COI:SAFEIS：深度剖析Uniswap黑客攻击事件!

近日，发生了一起针对UNISWAP的黑客攻击事件，黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。

黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金，攻击后不久，黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。

SAFEIS通过综合研判，梳理出整个攻击事件的发展脉络。

钓鱼网站

通过查看钓鱼网站，可以看出该虚假网站和UNI官网高度相似，就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。

CryptoQuant联创：BTC矿工过去三周向Binance转移5.4万枚BTC:7月4日消息，加密数据分析平台Crypto Quant联合创始人兼CEO Ki Young Ju发文表示，比特币矿工在过去3周内向Binance转移了5.4万枚比特币，同时比特币兑美元未平仓合约没有显着变化，表明矿工们（转移比特币）填补抵押品以增加新多头头寸的可能性较小。在我看来，矿工们的转入似乎更有可能是现货销售行为。[2023/7/4 22:16:50]

游戏公链Oasys计划到2028年推出完全去中心化的自治组织结构:1月19日消息，游戏公链Oasys宣布已建立作为去中心化决策过程的治理体系，旨在在谋求项目去中心化的同时，讨论针对链游行业的发展，包括制定专门用于游戏和元宇宙的NFT的互操作性标准。Oasys的目标是在2028年之前实现完全去中心化自律组织（DAO）。

该项目计划首先建立治理体系是去中心化过程，并在未来逐步完善公共运营制度。将来，OAS代币持有者可以参与项目的各种决策，Oasys网络将被去中心化。2023年是治理体系的试运行期，有关网络的改善提案仅限于以Oasys的合作伙伴企业为中心的Genesis理事会。另外，关于投票，一般代币持有者也能参与的功能预定在年内实现。到2024年，Genesis理事会将任命正式的Council成员，一般代币持有者也可以在治理中提出提案。（Coinpost）[2023/1/19 11:20:58]

然而，该虚假网站还是有很多明显不正常的特征，比如，无法进行网络切换。此外，该网站注册时间很短，只是在发动攻击前四天进行注册的，注册人保持匿名。

内蒙古：法院应用区块链赋能营商环境优化:金色财经消息，近日，内蒙古自治区高级人民法院发布《区块链应用赋能营商环境优化白皮书》，全面总结全区法院区块链应用创新工作以来取得的成效。

内蒙古法院还于近日上线了“内蒙古法院区块链证据核验中心”，当事人可以在交易或纠纷发生时，及时使用区块链存证技术固定电子证据，并在诉讼中通过网上立案等渠道提交法院，法官可通过“区块链证据核验中心”随时核验证据有无篡改。目前，内蒙古已有30余家法院开展了区块链应用工作，初步实现了一审民商事案件全案无纸化、电子证据在线核验、民商事审判全流程在线诉讼。目前，试点法院使用核验区块链存证电子证据605次，生成核验报告119份。（人民资讯）[2022/7/7 1:56:36]

攻击过程技术分析

Coinbase Pay 上线，MetaMask 将在几周内集成 Coinbase Pay:5月25日消息,Coinbase 推出 Coinbase Pay，Web3 开发者可将 Coinbase Pay 集成到其 dApp 中。MetaMask 是首个集成 Coinbase Pay 的应用，将在未来几周内推出集成插件。届时，用户可以使用 Coinbase 账户中的现有加密余额，或使用保存在账户中的付款信息购买加密货币，例如借记卡和银行账户。[2022/5/25 3:40:07]

黑客创建了一个虚假的“UniswapLPcom”代币，合约地址为0xcf39...00c，然后把这些虚假代币空投到大约7.4万个钱包中，每个钱包收到400个代币。

当一些用户经受不住诱惑，被诱至虚假代币名称相同的钓鱼网站时，他们会收到一条消息，说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。

一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易，就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包，并能够窃取用户钱包中的NFT，紧接着，黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。

此后黑客通过四笔交易，将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。

黑客收集被盗资金的交易截图之一

随后，黑客将240枚WBTC换成4295枚ETH。

资产追溯

通过SAFEIS资金追溯平台，可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中，总共有7,500ETH被转移到TornadoCash，转移时约为830万美元，换算为人民币约为5600万元。

经验总结

加密行业钓鱼攻击事件频繁发生，钓鱼网站制作成本和技术要求都很低，目前，已经形成相当完善、模块化、流程化的黑色产业链，攻击者甚至都不用自己搭建虚假网站，可以通过某些软件直接生成。SAFEIS提醒广大加密用户，在看到任何公告、消息和链接时，保持警惕至关重要，必须首先验证其真实性。

来源：金色财经

标签：COICOIN区块链OINcoinbase注册教程prayblesscoin区块链dapp开发框架Earn DeFi Coin

FIL币热门资讯