SAFEIS：深度剖析Uniswap黑客攻击事件!

近日，发生了一起针对UNISWAP的黑客攻击事件，黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。

黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金，攻击后不久，黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。

SAFEIS通过综合研判，梳理出整个攻击事件的发展脉络。

钓鱼网站

通过查看钓鱼网站，可以看出该虚假网站和UNI官网高度相似，就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。

以太坊核心开发者：Prysm在以太坊共识层异常事件中表现不佳，团队正在开发改进版本:5月12日消息，以太坊核心开发者 prestonvanloon.eth 称，Prysm 团队正在开发一个新版本并改进 Prysm 存在的问题，在今日凌晨发生的以太坊共识层出现短暂异常事件中，Prysm 表现不佳，但其他客户端也是如此，但 Lighthouse 在此期间表现非常出色。[2023/5/13 15:00:31]

Web3教程协议Rabbit Hole推出具备全新Quest Protocol的V2版本:金色财经报道，Web3教程协议Rabbit Hole发布推文表示，已推出拥有全新外观、新功能和全新的Quest Protocol的Rabbit Hole V2，Rabbit Hole现在为用户提供更好的体验，并且是寻求分发代币协议的更强大工具。

此前消息，Web3教程协议Rabbit Hole CEO brian flynn发布推文表示，“如果你想有机会参与Rabbit Hole V2上的特殊任务，请留下你的ENS域名。”

?[2023/2/17 12:12:21]

然而，该虚假网站还是有很多明显不正常的特征，比如，无法进行网络切换。此外，该网站注册时间很短，只是在发动攻击前四天进行注册的，注册人保持匿名。

灰度比特币信托负溢价率达31.98%:金色财经消息，根据Tokenview链上数据显示，当前灰度总持仓量达199.73 亿美元，主流币种信托溢价率如下：

BTC，-31.98%；

ETH，-25.64%；

ETC，-61.33%；

LTC, -43.59%；

BCH，-16.07%。[2022/7/28 2:42:49]

攻击过程技术分析

黑客创建了一个虚假的“UniswapLPcom”代币，合约地址为0xcf39...00c，然后把这些虚假代币空投到大约7.4万个钱包中，每个钱包收到400个代币。

Uniswap Labs收购NFT聚合市场Genie并向合格用户发放USDC空投:金色财经报道，Uniswap Labs宣布收购了NFT聚合平台Genie，将产品扩大到包括ERC-20和NFT。从今年秋天开始，用户将能够直接在Uniswap网络应用程序上买卖NFT。也会将NFT集成到的开发人员API和小部件中，使Uniswap成为web3中用户和构建者的综合平台。此外，为了欢迎Genie社区加入Uniswap世界，我们将在今年夏天晚些时候向在4月15日之前多次使用Genie或持有GEMNFT的所有人空投USDC。

官方称，此次收购由UniswapLabs进行，对Uniswap协议、Uniswap治理或UNI代币没有影响。[2022/6/22 4:44:06]

当一些用户经受不住诱惑，被诱至虚假代币名称相同的钓鱼网站时，他们会收到一条消息，说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。

一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易，就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包，并能够窃取用户钱包中的NFT，紧接着，黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。

此后黑客通过四笔交易，将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。

黑客收集被盗资金的交易截图之一

随后，黑客将240枚WBTC换成4295枚ETH。

资产追溯

通过SAFEIS资金追溯平台，可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中，总共有7,500ETH被转移到TornadoCash，转移时约为830万美元，换算为人民币约为5600万元。

经验总结

加密行业钓鱼攻击事件频繁发生，钓鱼网站制作成本和技术要求都很低，目前，已经形成相当完善、模块化、流程化的黑色产业链，攻击者甚至都不用自己搭建虚假网站，可以通过某些软件直接生成。SAFEIS提醒广大加密用户，在看到任何公告、消息和链接时，保持警惕至关重要，必须首先验证其真实性。

来源：金色财经

标签：UNISWAPUniswapNFTuniswap币总量Uniswap WalletethereumuniswapNFTBS

火必热门资讯