2022年7月12日,UniswapV3平台遭受了网络钓鱼攻击。据Tokenview数据显示,攻击者已盗取7,573枚ETH,价值约810万美元。
CZ预警
Binance首席执行官CZ发推提醒,黑客在UniswapV3平台上窃取了4,295枚ETH。最初CZ将这次攻击解释为UniswapV3的协议漏洞,但很快就被澄清为这是一场网络钓鱼活动。
Uniswap创始人HaydenAdams也证实了此次攻击和Uniswap协议无关,而是一种钓鱼网络攻击。一些LPNFT会因为误点批准交易而被窃取,与Uniswap协议本身无关。并再次提醒用户不要点击恶意链接。据Tokenview最新价格数据显示,本文撰写时其代币UNI的价格已下降至5.57美元,24小时跌幅6.9%。
贝莱德已成为四家比特币矿业公司的第二大股东:金色财经报道,资产管理公司贝莱德向美国证券交易委员会提交的文件显示,已成为Riot Blockchain、Marathon Digital、Cipher Mining、Terawulf 四家顶级比特币矿业公司的第二大股东。贝莱德最近一直在逐渐增加其对加密货币持有量的敞口,许多人认为此举是比特币长期增长的积极迹象。[2023/8/27 13:00:00]
据Tokenview数据显示,从7月12日04:47:22-04:52:07,Uniswap在网络钓鱼攻击中已损失超过7,573枚ETH,价值约810万美元。攻击者随后将7,500枚ETH分批通过TornadoCash进行混币。
贝莱德是比特币矿商Core Scientific的最大债权人之一:金色财经报道,投资公司贝莱德是比特币矿商Core Scientific的最大债权人之一,Core Scientific上周申请了第11章破产保护。根据提交给美国证券交易委员会的一份文件,截至12月28日,贝莱德拥有3790万美元的有担保可转换票据。Core Scientific去年通过与一家特殊目的收购公司(SPAC)的交易上市,贝莱德担任主要投资者。
Core Scientific计划在破产法庭的帮助下将其大部分债务转换为股权。该公司不打算出售任何机器或运营设施,但考虑出售正在开发的矿场。公司其他主要债权人还包括破产的加密贷款机构BlockFi、投资银行公司B.Riley、加密金融服务公司NYDIG、数字资产银行Anchorage Digital的母公司Anchor Labs。[2022/12/31 22:17:26]
钓鱼攻击
美SEC文件显示贝莱德基金“可能会参与”比特币期货:金色财经报道,贝莱德向美国证券交易委员会(SEC)提交的两份文件显示,公司可能计划涉足比特币。这家资产管理公司在2019年底管理的资产为7.43万亿美元,于周三为贝莱德基金V和贝莱德全球配置基金提交了两份附加信息声明(SAI)。文件表明,资产管理公司正在寻求进入比特币期货市场,因为其中写道“某些基金可能会从事基于比特币的期货合约”。贝莱德打算投资的唯一期货是“在CFTC注册的商品交易所交易的现金结算比特币期货”。然而,该公司在文件中表示:“监管变化或行动可能会改变比特币期货投资的性质,或限制比特币的使用或比特币网络的运营。”虽然这些文件并不能确认贝莱德的实体将购买比特币期货,但这些类型的文件通常先于进入该领域的风险,至少有助于为贝莱德的基金在未来增加风险敞口铺平道路。(cryptonewmedia)[2022/9/25 7:20:09]
MetaMask安全分析师HarryDenley发推表示,有证据表明,该攻击纯粹针对原生代币和UniswapLP头寸。Denley是最早对这场攻击敲响警钟的人之一。并发推提醒,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。
根据Denley的说法,网络钓鱼攻击通过向用户发送一个名为“UniswapLP”的“恶意代币”来起作用——通过操纵区块链交易浏览器中的“From”字段,使其看起来来自合法的“UniswapV3:PositionsNFT”合约。该虚假合约向用户发送代币,最终代币名将他们引导至虚假网站“/uniswaplp.com”,该网站模式真实的Uniswap。该网站会将用户的地址和浏览器客户端信息发送到/66312712367123.com(攻击者的指挥中心),接着试图盗取用户的加密资产。
Tokenview数据显示,通过虚假合约攻击者共盗取了3,278ETH的NFT头寸,价值约356万美元。
目前Uniswap已损失约810万美元。但随着相关数据不断更新,此次攻击可能会造成更大的损失。
结尾
NFT和Defi市场网络钓鱼攻击事件层出不穷。当前利用网络钓鱼攻击似乎成了加密市场盗窃的流行方式,据相关数据统计,2021年区块链网络中因网络钓鱼攻击而导致的资产损失就超过64亿美元。Uniswap此次遭受攻击再次向加密社区发出警告,必须要重视反钓鱼知识的学习。
Tokenview再次提醒广大用户,对于未知/恶意链接应时刻提高警惕,细心核对交易信息,保护好账户密码、助记词、私钥等敏感信息。
Tokenview也将持续关注UniswapV3被攻击事件的最新动态。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。