EFI:SAFEIS：深度剖析Uniswap黑客攻击事件!_CWEB币

近日，发生了一起针对UNISWAP的黑客攻击事件，黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。

黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金，攻击后不久，黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。

SAFEIS通过综合研判，梳理出整个攻击事件的发展脉络。

钓鱼网站

通过查看钓鱼网站，可以看出该虚假网站和UNI官网高度相似，就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。

Safe发布模块化开源Safe Core协议白皮书:8月15日消息，数字资产管理平台 Safe 发布模块化开源 Safe{Core} 协议白皮书，旨在推进智能账户转型。该协议解决了碎片化、Vendor 锁定、安全性等问题，确保通过标准化模块（即插件、Hooks、函数处理程序、签名验证器等）保持 DApp 和工具的可组合性，通过与 Vendor 无关的方式确保保持帐户的互操作性和可迁移性，以及引入注册中心（Registries）确保降低智能合约风险。

Safe 还引入了一个 Manager 作为抽象层来管理这些问题的相互依赖关系。Manager 的作用是处理碎片、互操作性和安全性的复杂性以及注册表、帐户和模块之间的提议解决方案。[2023/8/15 21:25:43]

Safemoon CEO：漏洞已修复且其他LP池未受影响，用户资金安全:金色财经报道，DeFi协议Safemoon首席执行官John Karony在推特上表示：“此次安全事件受影响的是SFM:BNB LP池，DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞，并修复了漏洞，并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的，并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。”

此前今日早些时候消息，DeFi协议SafeMoon遭遇攻击，其流动资金池损失约890万美元。[2023/3/29 13:33:05]

然而，该虚假网站还是有很多明显不正常的特征，比如，无法进行网络切换。此外，该网站注册时间很短，只是在发动攻击前四天进行注册的，注册人保持匿名。

Safudex B.V.宣布基于Neo和币安链的跨链项目“SmartBNB”正式上线测试网:4月3日消息，Neo生态项目Safudex B.V.将实现币安链上资产向Neo的可信转移，并促使BNB及BEP-2代币在Neo链上调用智能合约，有效整合Neo的智能合约功能及Binance DEX的交易功能，并为币安链上代币引入更多Neo链上DeFi应用。

Safudex B.V.团队成员分布在新加坡、新西兰、马来西亚等地，该团队还开发了基于Neo的去中心化钱包Neologin，以及the Neo Notification System等工具。[2020/4/3]

攻击过程技术分析

黑客创建了一个虚假的“UniswapLPcom”代币，合约地址为0xcf39...00c，然后把这些虚假代币空投到大约7.4万个钱包中，每个钱包收到400个代币。

当一些用户经受不住诱惑，被诱至虚假代币名称相同的钓鱼网站时，他们会收到一条消息，说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。

一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易，就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包，并能够窃取用户钱包中的NFT，紧接着，黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。

此后黑客通过四笔交易，将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。

黑客收集被盗资金的交易截图之一

随后，黑客将240枚WBTC换成4295枚ETH。

资产追溯

通过SAFEIS资金追溯平台，可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中，总共有7,500ETH被转移到TornadoCash，转移时约为830万美元，换算为人民币约为5600万元。

经验总结

加密行业钓鱼攻击事件频繁发生，钓鱼网站制作成本和技术要求都很低，目前，已经形成相当完善、模块化、流程化的黑色产业链，攻击者甚至都不用自己搭建虚假网站，可以通过某些软件直接生成。SAFEIS提醒广大加密用户，在看到任何公告、消息和链接时，保持警惕至关重要，必须首先验证其真实性。

来源：金色财经

标签：EFIWEBWEB3AMEDeFi.chCWEB币WEB3.0Fundamenta

Fil热门资讯