TRU:SAFEIS：深度剖析Uniswap黑客攻击事件!_WEB

近日，发生了一起针对UNISWAP的黑客攻击事件，黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。

黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金，攻击后不久，黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。

SAFEIS通过综合研判，梳理出整个攻击事件的发展脉络。

钓鱼网站

通过查看钓鱼网站，可以看出该虚假网站和UNI官网高度相似，就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。

非托管多签钱包MSafe宣布在Aptos启动:10月10日消息，Aptos/MOVE生态、非托管多签钱包解决方案Momentum Safe (MSafe) 宣布启动，旨在为Move用户提供安全性和用户体验。

据介绍，Momentum Safe由工程师Wendy F（Diem的Novi钱包团队的前高级工程师）和Jacky W（Harmony的前高级区块链工程师）组成的高成就团队创建。

在短期内，Momentum Safe的目标是通过增加另一层安全性来保护用户钱包、资产、代码和账户，以及支持在MOVE上运行的合法业务/项目/DAO的安全基础设施，从而增强Move生态系统的安全性。

从长远来看，Momentum Safe致力于降低web2企业进入web3领域的门槛。[2022/10/10 10:29:03]

ETC Labs与OpenRelay及ChainSafe合作加强网络安全:金色财经报道，ETC Labs及其ETC核心开发团队宣布与web3基础架构提供商OpenRelay和区块链研发公司ChainSafe达成合作。在OpenRelay和ChainSafe的支持下，ETC核心团队正在提高对51％攻击的抵抗能力，实施即时技术响应以使网络更加安全。他们还将帮助解决所有PoW区块链具有的51％攻击漏洞。[2020/9/16]

然而，该虚假网站还是有很多明显不正常的特征，比如，无法进行网络切换。此外，该网站注册时间很短，只是在发动攻击前四天进行注册的，注册人保持匿名。

美国证券TOKEN和SAFT协定认可度提升:根据Elementus Protocol显示，在SEC填写FORM D表格以注册发行证券（TOKEN或者可转换TOKEN的形式）的机构逐渐增多，去年4月17日仅有1家申请，而今年3月18日该数字上升到38家。[2018/4/27]

攻击过程技术分析

黑客创建了一个虚假的“UniswapLPcom”代币，合约地址为0xcf39...00c，然后把这些虚假代币空投到大约7.4万个钱包中，每个钱包收到400个代币。

当一些用户经受不住诱惑，被诱至虚假代币名称相同的钓鱼网站时，他们会收到一条消息，说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。

一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易，就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包，并能够窃取用户钱包中的NFT，紧接着，黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。

此后黑客通过四笔交易，将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。

黑客收集被盗资金的交易截图之一

随后，黑客将240枚WBTC换成4295枚ETH。

资产追溯

通过SAFEIS资金追溯平台，可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中，总共有7,500ETH被转移到TornadoCash，转移时约为830万美元，换算为人民币约为5600万元。

经验总结

加密行业钓鱼攻击事件频繁发生，钓鱼网站制作成本和技术要求都很低，目前，已经形成相当完善、模块化、流程化的黑色产业链，攻击者甚至都不用自己搭建虚假网站，可以通过某些软件直接生成。SAFEIS提醒广大加密用户，在看到任何公告、消息和链接时，保持警惕至关重要，必须首先验证其真实性。

来源：金色财经

标签：WEBWEB3BITTRUWEB3.0币web3游戏赚钱为什么自己启动bitmarttrue币前景

芝麻开门交易所热门资讯