ASH:SAFEIS：深度剖析Uniswap黑客攻击事件!_SHF

近日，发生了一起针对UNISWAP的黑客攻击事件，黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。

黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金，攻击后不久，黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。

SAFEIS通过综合研判，梳理出整个攻击事件的发展脉络。

钓鱼网站

通过查看钓鱼网站，可以看出该虚假网站和UNI官网高度相似，就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。

比特币ETF推动萨尔瓦多债券上涨62%:金色财经报道，萨尔瓦多2027年到期的债券在过去六个月里上涨了62%，因为该国的财政状况有所改善。市场上有句老话，传统机构的评级是滞后指标。比特币持有者萨尔瓦多最近的经历也说明了这一点。自从惠誉在2022年9月下调萨尔瓦多的债务评级，并预测该国将在2023年1月发生债务违约以来，该国的垃圾级债券一路上涨，与比特币在整个2023年的飞速上涨如出一辙。根据市场数据，萨尔瓦多的债券价值上涨了62%，现在的交易价格为72美分。在同一时期，比特币上涨了79%。根据Factset的数据，萨尔瓦多债券的表现甚至超过了Invesco Emerging Markets Sovereign Debt ETF（PCY），后者是该国债务的最大持有者之一。[2023/7/20 11:07:01]

Hashflow发布受授权影响的用户收回资金的指示:6月16日消息，去中心化交易协议Hashflow针对授权相关事件表示，2022年5月3日受影响的路由器合约被弃用，当天Hashflow通知所有用户通过指示从弃用合同中撤销许可，6月14日，一白帽开始从没有正确撤销许可的钱包中转移资产，当前的Hashflow路由器合约不会以任何方式受到影响。Hashflow还发布了一份关于受影响用户收回资金的指示。

昨日，PeckShield发推称，Hashflow疑似遭遇与授有关的攻击，目前损失金额约为40万美元，其中19.5万美元的损失发生在Arbitrum上，21.5万的损失发生在以太坊上。之后，Hashflow表示所有受影响的约60万美元的所有用户都将全部恢复。[2023/6/16 21:41:43]

然而，该虚假网站还是有很多明显不正常的特征，比如，无法进行网络切换。此外，该网站注册时间很短，只是在发动攻击前四天进行注册的，注册人保持匿名。

Coinbase发布BAYC动画短片三部曲第一部分“RUN THE CHAIN”:7月27日消息，Coinbase在推特上发布BAYC动画短片三部曲的第一部分“RUN THE CHAIN”。这支短片时长5分钟，展示了几十种BAYC NFT以及ApeCoin。

此前4月12日消息，Yuga Labs将与Coinbase合作推出BAYC动画短片三部曲，系列影片将由好莱坞团队拍摄制作。[2022/7/27 2:40:59]

攻击过程技术分析

黑客创建了一个虚假的“UniswapLPcom”代币，合约地址为0xcf39...00c，然后把这些虚假代币空投到大约7.4万个钱包中，每个钱包收到400个代币。

Celo：验证者正努力重启网络，目前所有资金安全:7月14日消息，Celo发推针对当前网络停止出块的解决进度进行了更新，验证者正在努力重启网络，此前块生产已短暂恢复，但再次停滞不前。Celo号召验证者加入Discord上的验证者操作频道，并按照发布的说明更新节点，并强调目前所有资金都是安全的。[2022/7/14 2:13:29]

当一些用户经受不住诱惑，被诱至虚假代币名称相同的钓鱼网站时，他们会收到一条消息，说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。

一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易，就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包，并能够窃取用户钱包中的NFT，紧接着，黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。

此后黑客通过四笔交易，将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。

黑客收集被盗资金的交易截图之一

随后，黑客将240枚WBTC换成4295枚ETH。

资产追溯

通过SAFEIS资金追溯平台，可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中，总共有7,500ETH被转移到TornadoCash，转移时约为830万美元，换算为人民币约为5600万元。

经验总结

加密行业钓鱼攻击事件频繁发生，钓鱼网站制作成本和技术要求都很低，目前，已经形成相当完善、模块化、流程化的黑色产业链，攻击者甚至都不用自己搭建虚假网站，可以通过某些软件直接生成。SAFEIS提醒广大加密用户，在看到任何公告、消息和链接时，保持警惕至关重要，必须首先验证其真实性。

来源：金色财经

标签：ASHHASHUNISHFncash币开发团队Filcoin Standard Full Hashrate TokenUnicly Feevocious CollectionSHF价格

酷币交易所热门资讯