宇宙链 宇宙链
Ctrl+D收藏宇宙链

金色观察|Uniswap V3的“漏洞”风云

作者:

时间:1900/1/1 0:00:00

熊市的盛夏,黑客攻击频出,让已经对价格无感的持币者们还要为安全担心。

北京时间7月12日上午9时,币安创始人赵长鹏发布推文:

“我们的威胁情报在ETH区块链上检测到UniswapV3存在潜在漏洞。到目前为止,黑客已经窃取了4295ETH,他们正在通过TornadoCash进行。有人可以通知Uniswap

吗?我们可以提供帮助。谢谢。”

并附上了黑客地址:

比特币市值占比为43.8% 创历史新高:金色财经报道,据CoinGecko数据显示,当前加密货币总市值为1.19万亿美元,24小时涨幅达-1.8%,24小时交易量为2246.57亿美元,当前比特币市值占比为43.8%,以太坊市值占比为17.9%。[2023/3/19 13:13:10]

该地址已经被Etherscan标注为黑客地址。

很快,赵长鹏又发文并附上与Uniswap沟通的截图表示:

“与Uniswap团队联系后,协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”

加密托管公司Prime Trust将从1月31日起暂停在德克萨斯州开展业务:金色财经报道,加密托管公司Prime Trust宣布,自2023年1月31日起,将暂停在德克萨斯州的所有业务。据其网站介绍,该公司为Swan、Abra和Okcoin等加密行业的主要参与者提供托管和其他服务。

Prime Trust三天前通知客户,它撤回了德克萨斯货币转账许可证 (MTL) 申请,这使得该公司没有资格在该州运营,Prime Trust通信高级副总裁Michelle Marin 表示,我们不断更新申请,这是流程的一部分,我们打算迅速重新申请并恢复在德克萨斯州的业务。[2023/1/28 11:33:06]

Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文:

蚂蚁集团已与马来西亚私人投资银行Kenanga Investment Bank Berhad达成合作,将共同开发“SuperApp”:8月24日消息,蚂蚁集团已与马来西亚私人投资银行Kenanga Investment Bank Berhad达成合作,将帮助其推出加密友好型钱包和交易应用程序。双方已签署一份谅解备忘录,共同开发财富应用程序SuperApp。根据协议条款,蚂蚁集团数字技术部门将为Kenanga提供源自支付宝App的移动开发平台mPaaS支持。

SuperApp旨在通过将股票交易、数字投资管理、加密货币交易、数字钱包、外汇兑换等多种金融服务整合到一个平台中,彻底改变马来西亚的财富管理方式。

此前报道,马来西亚肯纳格投资银行将在2023年推出加密货币友好型App。(Cointelegraph)[2022/8/24 12:45:52]

“这是一种网络钓鱼攻击,导致一些LPNFT被从批准恶意交易的个人手中夺取,与协议完全无关,这是一个很好的提醒,以保护自己免受网络钓鱼,不要点击恶意链接。”

葡萄牙拒绝了对比特币和加密货币征税的提议:金色财经报道,Watcher.Guru发推称,葡萄牙拒绝了对比特币和加密货币征税的提议。金色财经此前报道,葡萄牙财政部长FernandoMedina在共和国议会的听证会上表示,计划对加密货币征税。[2022/5/26 3:42:18]

这看似是一次公开的简单的沟通,但已经引起外界的情绪。

有twitter用户评价赵长鹏:

“他创造了FUD,他是第一个发现它的人……,在不确定的情况下,他在Uniswap的用户中引起恐慌。这一切都是他精心策划的,他目标是在Uniswap用户中产生不信任。并且认为币安是非常安全的,用户都应该迁移到那里,这个人非常恶意。”

也有twitter用户表示:

“Uniswap似乎隐藏了一些东西。”

更多的用户讨论的核心是:

“赵长鹏发推文而不是私下询问团队,即使是一个漏洞,但实际与合约没有关系,币安团队没有去仔细核查这个漏洞,而直接发了推文,这让实际情况变得很糟糕。”

但似乎有用户支持赵长鹏的操作,该用户表示:

“当这样的事情发生的时候,你们也是希望事实透明的人,任何人都可以看到赵长鹏发布的链上漏洞被利用的消息,这样就会很快被传到团队。”

此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外,还有用户对以太坊的编程语言有所表态。

该用户认为:

“所有这些黑客行为,都在使用这种不安全的语言。最好使用另一种程序语言,否则这种情况会一直发生。”

很明显的,该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多,而这促成了黑客攻击。

但仍有其他用户表达了相反意见。其表示:

“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品,否则你不会成为这里的聪明人。”

经由这一次小的黑客攻击引发的讨论,角度很全面。

首先是行业内普遍认为,安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇,而此次非合约漏洞的乌龙,会是一次利空,让有用户不信任该团队和产品。

因此,有用户会质疑赵长鹏,笔者记得几年前,在Uniswap初出茅庐的时候,也和币安发生过因合约问题导致的资产责任争论。

其次,经核查后,此次黑客攻击是因为钓鱼攻击,这是利用用户行为的漏洞,而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。

这也算是社会化攻击中的一种,因为用户未能识别危险的链接、网站、工具等,被盗取了私钥,或截取了代币授权,而转移了用户资产。

严格来说,这与平台无关,并且,在完全开放的链上,这样的黑客攻击方式,无法寻觅,用户只能自认倒霉。

最后,当用户提及以太坊编程语言漏洞较多的信息,已经把安全防护讨论深入到了基础设施的部分,在很多新链上确实也因为应用新语言提升了安全级别,但对于安全事件来说,技术不能修正人的错误。

公链上是原始森林,对于钱包团队以及defi等团队无法提前识别是否有安全问题,只能提示会有安全风险,同时,也无法控制用户行为,只要私钥等暴露在外部环境里,就有可能被盗取,且没有第三方可以去负责追回损失。

这也是用户无法左右的地方,在原始森林里只能自己保护自己。

来源:金色财经

标签:SWAPUNIUniswap加密货币GSWAP币superunionuniswap币加密货币怎么赚钱

比特币价格实时行情热门资讯
短暂反弹依旧改变不了空头趋势

BTC日内低位震荡为主,今日行情反弹力度较低,后市能否开启日线反弹?BTC日线级别,KDJ向下发散,MACD低位金叉,K线连续5日收阴线后反弹,上方压力MA5附近;4小时级别,KDJ向上发散,MACD低位快线将要上穿慢线形成金叉.

1900/1/1 0:00:00
三箭事件会如何影响主流基金与监管

原文标题:《3ACcontagion》原文作者:AdamCochran,CinneamhainVentures?合伙人原文编译:0x711&Bob,BlockBeats针对三箭资本暴雷后事态进一步蔓延的现状.

1900/1/1 0:00:00
深度解析NFT和ETH之间相关性

简介 自从去年夏季的疯狂涨势后,NFT正面临有史以来的市场冷静期。我们在第一篇文章中调查了蓝筹股NFT的表现,这篇文章中将继续研究推动NFT市场价格变化的宏观趋势.

1900/1/1 0:00:00
聊聊新起之秀MEME交易所 有哪些过人之处

千年前,孔子就说“工欲善其事必先利其器”,要做好一件事,一定先要让工具锋利,也就是说要做好一件事,准备工具非常重要。这句话对于当前的时代同样适用.

1900/1/1 0:00:00
FIFA重新定义体育新未来

要说2022年春节最火的是什么?除了“小老虎”带来的春节氛围之外,肯定当属“2022北京冬奥会”。本届冬奥会可谓是“科技奥运”,众多高科技产品在冬奥会“大展身手”,其中就包括区块链技术.

1900/1/1 0:00:00
聚焦实时赛况 引领竞猜市场ArenaPlay——泛娱乐竞猜全新机遇

精彩的球赛,风流倜傥的球星,扑朔迷离的比分,让全世界球迷大饱眼福的同时,充满期待。出于胜负竞猜的巨大赔率诱惑,这场球赛和以往的球赛一样,被演变为一场金融盛事.

1900/1/1 0:00:00