一些使用Uniswap V3的用户在此次网络钓鱼攻击中已损失7500枚以太坊,价值约810万美元。不过这个数字可能会更高。
报道称,攻击者向受害者发送了钓鱼网站以及发送了名为Uniswap LP的恶意代币,该网站声称他们可以将Uniswap LP代币换成UNI,然后将读取敏感信息并从钱包中窃取资金。
今晨,赵长鹏最先披露了相关消息并称可能是Uniswap V3协议漏洞。Uniswap团队回应称本次攻击为钓鱼攻击,Uniswap V3协议本身没有安全问题。
MetaMask安全分析师Harry Denley发推称,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73399个地址。(BeInCrypto)
