Uniswap ถูกขโมยเนื่องจากช่องโหว่? อย่าตกใจ มันเป็นเพียงการโจมตีแบบฟิชชิ่ง

เช้านี้ CZ ทวีตเพื่อเตือน: ทีมของเราค้นพบช่องโหว่ที่อาจเกิดขึ้นบน Uniswap V3 บน ETH จนถึงตอนนี้ แฮ็กเกอร์ได้ขโมย 4295 ETH และพวกเขากำลังฟอกเงินผ่าน Tornado Cash เชื่อมต่อ

หลังจากสอบถามที่อยู่สัญญาอัจฉริยะในข้อความแจ้ง CZ พบว่า ETH จำนวนมากถูกโอนจาก Uniswap V3 แต่ดูเหมือนว่าจะไม่แตกต่างจากธุรกรรมการถอน LP ทั่วไป

ไม่นานหลังจาก CZ ทวีต ผู้ใช้ Twitter @samczsun กล่าวว่านี่ไม่ใช่การใช้ประโยชน์จาก Uniswap V3 แต่เป็นแคมเปญฟิชชิ่งที่ประสบความสำเร็จ

เมื่อทุกคนกำลังพูดถึงเรื่องนี้อย่างกระตือรือร้น CZ ก็ทวีตอีกครั้งโดยโพสต์ภาพหน้าจอการสนทนากับผู้ก่อตั้ง Uniswap V3 โดยบอกว่านี่เป็นการโจมตีแบบฟิชชิ่ง ซึ่งส่งผลให้ผู้ใช้ LP NFT บางส่วนที่อนุมัติธุรกรรมที่เป็นอันตรายผิดกฎหมาย ได้รับ แต่สิ่งนี้ไม่เกี่ยวข้องกับโปรโตคอล Uniswap V3 ซึ่งมีความปลอดภัย สุดท้ายนี้ CZ ได้แสดงความขอโทษสำหรับคำเตือน และหวังว่าทุกคนจะป้องกันตนเองจากฟิชชิงและไม่คลิกลิงก์ที่เป็นอันตราย

ต่อจากนั้น ผู้ก่อตั้ง Uniswap ได้ทวีตเพื่อยืนยันว่าเหตุการณ์ดังกล่าวเป็นการโจมตีแบบฟิชชิง และขอบคุณ CZ สำหรับการเตือนอย่างทันท่วงที

ในความเป็นจริงเมื่อ 6 ชั่วโมงที่แล้ว ชาวเน็ตบางคนค้นพบการโจมตีแบบฟิชชิง ประการแรกคือสัญญาที่เป็นอันตรายทำให้ข้อมูลเหตุการณ์เสียหาย ดังนั้นตัวสำรวจบล็อคจะทำดัชนี "จาก" เป็นสัญญา "Uniswap V3: Positions NFT" ที่ถูกต้องตามกฎหมาย

ดังนั้น ผู้ใช้จะเห็นว่า "Uniswap V3: Positions NFT" ส่งโทเค็นมาให้ พวกเขาจะสงสัยและคลิก ซึ่งจะนำพวกเขาไปยังที่อยู่ที่มีชื่อโดเมน “/Uniswplp.com” ซึ่งเลียนแบบที่อยู่ Uniswap จริง

จากนั้นเว็บไซต์ที่โฮสต์โดยขโมยเรียกว่า ethall() เมื่อเอกสารถูกคลิก เนื้อหาของฟังก์ชันนี้ได้รับการแก้ไข แต่เราเข้าใจได้ว่าฟังก์ชันนี้ทำหน้าที่สองอย่าง:

ก) ส่งข้อมูลไคลเอนต์ที่อยู่และเบราว์เซอร์ของคุณไปที่ /66312712367123.com ซึ่งหัวขโมยสามารถนำไปใช้ในกิจกรรมที่ผิดกฎหมายได้

b) พยายามขโมยทรัพย์สินของคุณ

PeckShield ได้ทำการตรวจสอบย้อนหลังเกี่ยวกับเหตุการณ์นี้: มันยืนยันการอนุมานข้างต้น และเชื่อว่าผู้ที่มีตำแหน่งสภาพคล่องของ UniswapV3 คลิกที่เว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ ส่งผลให้มีการขโมย LP NFT

แม้ว่าจะเป็นเพียงการโจมตีแบบฟิชชิ่งทั่วไป แต่คลื่นของการดำเนินการนี้ทำให้เกิดความตื่นตระหนกในตลาด ผลการดำเนินงานของ UNI ในตลาดรองมีความผันผวนอย่างมาก โดยจุดต่ำสุดตกลงไปที่ 5.23 ดอลลาร์ และรายงานเบื้องต้นอยู่ที่ 5.62 ดอลลาร์ ณ วันที่เผยแพร่

ในฐานะผู้นำของ DEX Uniswap V3 มีสภาพคล่องจำนวนมาก และจำนวนตำแหน่งที่ถูกล็อกอยู่ในระดับแนวหน้า ซึ่งแสดงถึงแนวโน้มที่เพิ่มขึ้น ในอุตสาหกรรมที่เข้มงวดและเป็นผู้นำการแข่งขันในปัจจุบัน "อู่หลงน้อย" ของ CZ นั้นง่ายต่อการถูก "ตีความเกินจริง" บนโซเชียลมีเดีย

ชาวเน็ตบางคนยังกล่าวว่าไม่มีอะไรผิดปกติกับแนวทางของ CZ หากไม่ใช่เพราะผู้นำในอุตสาหกรรมรุ่นใหญ่ต้องเตือนเหตุการณ์นี้ต่อสาธารณะ ทีมงาน Uniswap V3 อาจไม่ให้ความสนใจและดำเนินการอย่างรวดเร็ว CZ ตอบกลับอย่างรวดเร็ว

นอกจากนี้ Odaily ยังเตือนทุกคนว่าการโจมตีแบบฟิชชิงโดยแฮ็กเกอร์เกิดขึ้นบ่อยครั้งในช่วงที่ผ่านมา และเว็บไซต์ฟิชชิ่งจำนวนมากสามารถคัดลอกเป็นชุดด้วยเทมเพลตฟิชชิ่งเดียว และค่าใช้จ่ายในการทำสิ่งชั่วร้ายนั้นต่ำมาก เราหวังว่าผู้ใช้ทั่วไปจะระแวดระวังมากขึ้น เพิ่มความตระหนักด้านความปลอดภัย ระแวงตลอดเวลา และหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไป