UNI:金色观察｜Uniswap V3的“漏洞”风云_SWAP

熊市的盛夏，黑客攻击频出，让已经对价格无感的持币者们还要为安全担心。

北京时间7月12日上午9时，币安创始人赵长鹏发布推文：

“我们的威胁情报在 ETH 区块链上检测到 Uniswap V3 存在潜在漏洞。到目前为止，黑客已经窃取了 4295 ETH，他们正在通过 Tornado Cash 进行。有人可以通知Uniswap

吗？我们可以提供帮助。谢谢。”

并附上了黑客地址：

金色财经合约行情分析 | 市场出现回调，多头情绪仍稳定:据火币BTC永续合约行情显示，截至今日18:00（GMT+8），BTC价格暂报9182美元（-2.19%），20:00（GMT+8）结算资金费率为0.010000%。

昨日晚市场出现下跌，至今天BTC从9400美元最低跌至9118美元，市场本就不活跃的交易情绪，再次受到一定打压。根据火币交割合约数据，BTC当季合约成交额上升，持仓量在下跌过程中出现下降，精英多头占比略减，当季合约窄幅溢价较稳定。BTC目前在9100美元上方盘整，部分主流币出现短时反弹，市场多头情绪仍稳定。

USDT于火币全球站OTC的报价为6.97元，溢价率为-0.54%。[2020/7/10]

该地址已经被Etherscan标注为黑客地址。

金色晨讯 | 深圳将加快建设央行数字货币研究院 新加坡将采取谨慎态度对待Libra:1.深圳福田区将加快建设央行数字货币研究院。

2.Bakkt CEO：预计零售经纪公司、大学捐赠基金和养老基金将成为Bakkt比特币期货的首批买家。

3.Facebook收购聊天机器人初创公司Servicefriend以整合到数字货币钱包Calibra。

4.ICE首席执行官：Bakkt比特币期货交易避免在区块链上运行 防止可能发送到错误地址。

5.过去12个月以太坊区块链上的开发活动是EOS的近4.5倍。

6.中信建投证券首席经济学家：Libra含50%美元但不含人民币，并不妨碍央行数字货币中可以含美元，美元和人民币各占50%，是央行数字货币完美的锚。

7.新加坡金融管理局常务董事：全球需要统一的政策应对Libra，将采取谨慎态度对待。[2019/9/23]

很快，赵长鹏又发文并附上与Uniswap沟通的截图表示：

金色财经现场报道蛮子基金金钰：未来区块链像电一样被广泛应用:金色财经现场报道，在2018中国区块链高峰论坛以“用什么姿态拥抱区块链”的圆桌论坛上，蛮子基金金钰表示，“一个技术的发展都是为了更好的满足大家的需求，在没有电的时候，人们对电力的需求，促使了电灯达发明，区块链的发展速度非常快速，可能会像电一样很快被广泛应用。”[2018/5/20]

“与Uniswap团队联系后，协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”

Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文：

金色财经现场报道 了得资本创始人易理华：区块链投资主要看三个指标:金色财经现场报道，在5月12日下午北京京粮大厦举行的EOS生态区线下见面会上，了得资本创始人畅谈了他的投资逻辑，易理华认为区块链投资主要看三个指标。第一是团队，背景很重要，老牌区块链企业，做过10亿元规模以上公司CEO的团队最值得投资。第二个是赛道，目前公链和交易所这样的基础服务项最佳，因为在区块不成熟的时代如果基础设施都没有，何谈上层应用？其次，流量入口的投资依然最重要。最后是真正应用能落地的项目，他认为目前金融、内容产业与物联网三个方向的项目最容易落地。第三，易理华认为在2018年除去投资，参与其中也非常重要，这是他参与EOS生态建设的一个重要原因。[2018/5/12]

“这是一种网络钓鱼攻击，导致一些 LP NFT 被从批准恶意交易的个人手中夺取，与协议完全无关，这是一个很好的提醒，以保护自己免受网络钓鱼，不要点击恶意链接。”

这看似是一次公开的简单的沟通，但已经引起外界的情绪。

有twitter用户评价赵长鹏：

“他创造了 FUD（恐惧、不确定、怀疑），他是第一个发现它的人……（这很奇怪），在不确定的情况下，他在 Uniswap 的用户中引起恐慌。这一切都是他精心策划的，他目标是在 Uniswap 用户中产生不信任。并且认为币安是非常安全的，用户都应该迁移到那里，这个人非常恶意。”

也有twitter用户表示：

“Uniswap似乎隐藏了一些东西。”

更多的用户讨论的核心是：

“赵长鹏发推文而不是私下询问团队，即使是一个漏洞，但实际与合约没有关系，币安团队没有去仔细核查这个漏洞，而直接发了推文，这让实际情况变得很糟糕。”

但似乎有用户支持赵长鹏的操作，该用户表示：

“当这样的事情发生的时候，你们也是希望事实透明的人，任何人都可以看到赵长鹏发布的链上漏洞被利用的消息，这样就会很快被传到团队。”

此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外，还有用户对以太坊的编程语言有所表态。

该用户认为：

“所有这些黑客行为，都在使用这种不安全的语言。最好使用另一种程序语言，否则这种情况会一直发生。”

很明显的，该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多，而这促成了黑客攻击。

但仍有其他用户表达了相反意见。其表示：

“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品，否则你不会成为这里的聪明人（即技术不能改正人的错误）。”

经由这一次小的黑客攻击引发的讨论，角度很全面。

首先是行业内普遍认为，安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇，而此次非合约漏洞的乌龙，会是一次利空，让有用户不信任该团队和产品。

因此，有用户会质疑赵长鹏，笔者记得几年前，在Uniswap初出茅庐的时候，也和币安发生过因合约问题导致的资产责任争论。

其次，经核查后，此次黑客攻击是因为钓鱼攻击，这是利用用户行为的漏洞，而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。

这也算是社会化攻击中的一种，因为用户未能识别危险的链接、网站、工具等，被盗取了私钥，或截取了代币授权，而转移了用户资产。

严格来说，这与平台无关，并且，在完全开放的链上，这样的黑客攻击方式，无法寻觅，用户只能自认倒霉。

最后，当用户提及以太坊编程语言漏洞较多的信息，已经把安全防护讨论深入到了基础设施的部分，在很多新链上确实也因为应用新语言提升了安全级别，但对于安全事件来说，技术不能修正人的错误。

公链上是原始森林，对于钱包团队以及defi等团队无法提前识别是否有安全问题，只能提示会有安全风险，同时，也无法控制用户行为，只要私钥等暴露在外部环境里，就有可能被盗取，且没有第三方可以去负责追回损失。

这也是用户无法左右的地方，在原始森林里只能自己保护自己。

标签：UNI区块链UniswapSWAPUNIF币区块链是什么多选题uniswap币为什么涨不起来pawswap币最新情况

AVAX热门资讯