去中心化金融协议Uniswap v3的部分用户被钓鱼 已损失超过3100万元

以太坊链上的知名去中心化金融协议Uniswap被发现漏洞，然而这是黑客发现的而且已经利用漏洞展开攻击。

据币安创始人赵长鹏发布的消息，其威胁情报团队发现漏洞和攻击，到目前为止黑客已窃取 4295 个以太坊。

按当前以太坊币价1091美元计算，失窃的这4295个以太坊价值约468.58 万美元，约合人民币3148.20万元。

盗窃的以太坊想要追查并非难事，黑客第一时间就选择将盗窃的以太坊转到混币器 Tornado Cash 进行混币。

这个过程类似洗钱可以隐藏以太坊的来源避免被各大平台封禁地址，实际上动作快的话估计这会儿已经套现。

然而基于去中心化金融协议的特性目前Uniswap项目方联系方式都没，赵长鹏不得不在推特上找人帮忙联系。

好在目前已经成功联系上项目方，经过项目方排查此次攻击并非协议漏洞，而是有用户不幸遭到黑客的钓鱼。

根据项目方的描述此次黑客发起的钓鱼诱导用户进行授权，如果用户未看清协议授权那么黑客获得操作权限。

获得操作权限后黑客将受害者持有的NFT转出，原本用户是将NFT放在平台质押充当流动性获取其他收益的。

黑客将NFT转出后迅速卖出换成以太坊后再转到混币器进行交易，也就是说整个过程与Uniswap没太大关系。

在币圈各种钓鱼骗授权的情况屡见不鲜，在这里也提醒币圈的各位不要轻易点击链接授权，不然底裤都会没。