Uniswap遭受高级网络钓鱼攻击，损失近800万美元

关键要点

• 攻击类型 : 高级网络钓鱼攻击
• 损失金额 : 约800万美元
• 受害者数量 : 73,399名用户
• 盗取ETH数量 : 7,574 ETH
• 攻击方式 : 伪造的UNI代币引诱用户访问假网站

去中心化的加密货币交易所Uniswap最近遭遇了一次复杂的，造成了近800万美元的损失。根据的报道，攻击者通过空投ERC20代币给73,399名持有UNI代币的用户，试图将受害者引导至“uniswaplp[.]com”网站。

受害者在误以为自己在操作“Uniswap V3: PositionsNFT”后，被诱导给予该网站操作员批准权限，导致7,574枚ETH被盗，其中7,500枚ETH立即转移至Tornado Cash服务。CheckPoint的研究人员指出，攻击者篡改了合约的emit功能，使用了虚假的数据来便于进行攻击。此外，实际发送者地址与emit功能之间缺乏验证，使得攻击者能够利用这一功能伪装成交易日志中的实体。该Uniswap钓鱼域名已被添加到MetaMask的警告列表中。

总结 : 此次网络钓鱼攻击暴露了去中心化交易所平台的安全漏洞，用户需保持警惕，确保不泄露自己的加密资产信息。

受害情况 | 数量
—|—
受害者数量 | 73,399
盗取ETH数量 | 7,574
转移至Tornado Cash | 7,500

建议用户在进行任何交易时，务必仔细核实网站和合约信息，以防止成为网络钓鱼攻击的受害者。对于Uniswap等平台，提升自身的安全防护措施也是必要的。