今早， Uniswap V3 平台遭受了网络钓鱼攻击。据Tokenview数据显示，攻击者已盗取7,573枚ETH，价值约810万美元。

1 CZ预警

Binance首席执行官CZ发推提醒，黑客在Uniswap V3平台上窃取了4,295枚ETH。最初CZ将这次攻击解释为Uniswap V3的协议漏洞，但很快就被澄清为这是一场网络钓鱼活动。Uniswap创始人Hayden Adams也证实了此次攻击和Uniswap协议无关，而是一种钓鱼网络攻击。一些LP NFT会因为误点批准交易而被窃取，与Uniswap协议本身无关。并再次提醒用户不要点击恶意链接。据Tokenview最新价格数据显示，本文撰写时 UNI 代币价格已下降至 5.57 美元，24 小时跌幅 6.9%。

据Tokenview数据显示，从7月12日04:47:22-04:52:07，Uniswap 在网络钓鱼攻击中已损失超过7,573枚ETH，价值约810万美元。攻击者随后将7,500枚ETH分批（每批100ETH）通过Tornado Cash进行混币。

2 钓鱼攻击

MetaMask 安全分析师Harry Denley 发推表示，有证据表明，该攻击纯粹针对原生代币（ETH、BNB）和 Uniswap LP 头寸。Denley是最早对这场攻击敲响警钟的人之一。并发推提醒，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。

根据 Denley 的说法，网络钓鱼攻击通过向用户发送一个名为“UniswapLP”的“恶意代币”来起作用——通过操纵区块链交易浏览器中的“From”字段，使其看起来来自合法的“Uniswap V3：Positions NFT”合约。该虚假合约向用户发送代币，最终代币名将他们引导至虚假网站“/uniswaplp.com”，该网站模式真实的Uniswap。该网站会将用户的地址和浏览器客户端信息发送到/66312712367123.com(攻击者的指挥中心)，接着试图盗取用户的加密资产。

Tokenview数据显示，通过虚假合约攻击者共盗取了 3,278 ETH 的 NFT 头寸，价值约 356万美元。

目前Uniswap 已损失约810万美元。但随着相关数据不断更新，此次攻击可能会造成更大的损失。

NFT和Defi市场网络钓鱼攻击事件层出不穷。当前利用网络钓鱼攻击似乎成了加密市场盗窃的流行方式，据相关数据统计，2021 年区块链网络中因网络钓鱼攻击而导致的资产损失就超过 64 亿美元。Uniswap此次遭受攻击再次向加密社区发出警告，必须要重视反钓鱼知识的学习。Tokenview再次提醒广大用户，对于未知/恶意链接应时刻提高警惕，细心核对交易信息，保护好账户密码、助记词、私钥等敏感信息。