UNI:金色观察｜Uniswap V3的“漏洞”风云_比特币

熊市的盛夏，黑客攻击频出，让已经对价格无感的持币者们还要为安全担心。

北京时间7月12日上午9时，币安创始人赵长鹏发布推文：

“我们的威胁情报在ETH区块链上检测到UniswapV3存在潜在漏洞。到目前为止，黑客已经窃取了4295ETH，他们正在通过TornadoCash进行。有人可以通知Uniswap

吗？我们可以提供帮助。谢谢。”

并附上了黑客地址：

金色科技集团池骋：存储市场与检索市场分属链上、链下市场:IPFS100.com现场报道，2020年8月29日，由IPFS100.com、科技寺主办的星际漫游沙龙活动在三里屯科技寺拉开帷幕。金色科技集团研究院院长池骋带来主题演讲《探寻IPFS/Filecoin的未来》，池骋指出：Filecoin有两种价值市场：存储市场与检索市场。存储市场相当于链上市场，第一，存储矿工提交报价单；第二，用户提交出价单；第三，区块链进行匹配；第四，矿工完成存储订单写入区块链中。检索市场相当于链下市场，第一，检索矿工提交报价单；第二，用户提交出价单；第三，区块链进行匹配；第四，分段传输；第五，数据传输完成订单写入区块链中。Filecoin/IPFS未来拥有无限可能。

?[2020/8/29]

该地址已经被Etherscan标注为黑客地址。

金色午报 | 8月17日午间重要动态一览:7:00-12:00关键词：Yam Finance、中信证券、DeFi、NEM

1. Yam Finance官方：YAMv1持有者将通过迁移合同销毁YAMv1来生成YAMv2；

2. 中信证券：数字货币助推数字金融时代来临

3. 莱特币隔离见证采用率超越比特币达80%；

4. DeFi项目总市值突破140亿美元，LINK占比超50%；

5. BTC锚定币总发行量突破4万枚；

6. Compound社区成员发起COMP代币提案020，将cUSDT升级为和cDAI相同的利率模型参数；

7. NEM发布Symbol进展：主网发布时间暂定为12月17日；

8. 8月ETC全网算力降至今年最低水平。[2020/8/17]

很快，赵长鹏又发文并附上与Uniswap沟通的截图表示：

金色晨讯 | 6月14日隔夜重要动态一览:21:00-7:00关键词：富达、Deribit、美国、比特币基金

1. 富达将担任Wilshire Phoenix新比特币基金的托管人；

2. 多个项目代码开发人员减少 EOS活跃开发者下降比例最大；

3. 数据：持有至少0.1个BTC的地址数量再创新高；

4. Deribit平台以太坊期权未平仓合约上升至1.58亿美元新高；

5. 观点：若经济受冲击引发美国GDP大幅下降，比特币有可能跟随股市走低；

6. Wilshire Phoenix创始人：新比特币基金将让投资者获得更多收益；

7. BM：以太坊巨额转账费用应归矿池所有；

8. 观点：比特币连续数周收于8700美元上方，“持续看涨”可能性很高。[2020/6/14]

“与Uniswap团队联系后，协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”

金色晨讯 | 佛罗里达州法官或认定比特币为货币 百度推动246家博物馆线上藏品上链:1.ETHDenver以太坊会议将全面使用区块链技术。

2.俄罗斯议会上院议长敦促加快制定加密监管草案。

3.BCH开发人员：BCH将采用Schnorr签名。

4.劳斯莱斯数据创新中心R2 Data Labs寻求区块链等领域人才。

5.佛罗里达州法官或认定比特币为货币，应受该州法规约束。

6. SWIFT CEO宣布将与R3进行整合。

7.百度推动246家博物馆线上藏品上链。

8.伊朗正与8个国家就在金融交易中使用加密货币进行谈判。

9.美国国税局将打击未报告加密投资的行为。[2019/1/31]

Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文：

“这是一种网络钓鱼攻击，导致一些LPNFT被从批准恶意交易的个人手中夺取，与协议完全无关，这是一个很好的提醒，以保护自己免受网络钓鱼，不要点击恶意链接。”

这看似是一次公开的简单的沟通，但已经引起外界的情绪。

有twitter用户评价赵长鹏：

“他创造了FUD，他是第一个发现它的人……，在不确定的情况下，他在Uniswap的用户中引起恐慌。这一切都是他精心策划的，他目标是在Uniswap用户中产生不信任。并且认为币安是非常安全的，用户都应该迁移到那里，这个人非常恶意。”

也有twitter用户表示：

“Uniswap似乎隐藏了一些东西。”

更多的用户讨论的核心是：

“赵长鹏发推文而不是私下询问团队，即使是一个漏洞，但实际与合约没有关系，币安团队没有去仔细核查这个漏洞，而直接发了推文，这让实际情况变得很糟糕。”

但似乎有用户支持赵长鹏的操作，该用户表示：

“当这样的事情发生的时候，你们也是希望事实透明的人，任何人都可以看到赵长鹏发布的链上漏洞被利用的消息，这样就会很快被传到团队。”

此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外，还有用户对以太坊的编程语言有所表态。

该用户认为：

“所有这些黑客行为，都在使用这种不安全的语言。最好使用另一种程序语言，否则这种情况会一直发生。”

很明显的，该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多，而这促成了黑客攻击。

但仍有其他用户表达了相反意见。其表示：

“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品，否则你不会成为这里的聪明人。”

经由这一次小的黑客攻击引发的讨论，角度很全面。

首先是行业内普遍认为，安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇，而此次非合约漏洞的乌龙，会是一次利空，让有用户不信任该团队和产品。

因此，有用户会质疑赵长鹏，笔者记得几年前，在Uniswap初出茅庐的时候，也和币安发生过因合约问题导致的资产责任争论。

其次，经核查后，此次黑客攻击是因为钓鱼攻击，这是利用用户行为的漏洞，而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。

这也算是社会化攻击中的一种，因为用户未能识别危险的链接、网站、工具等，被盗取了私钥，或截取了代币授权，而转移了用户资产。

严格来说，这与平台无关，并且，在完全开放的链上，这样的黑客攻击方式，无法寻觅，用户只能自认倒霉。

最后，当用户提及以太坊编程语言漏洞较多的信息，已经把安全防护讨论深入到了基础设施的部分，在很多新链上确实也因为应用新语言提升了安全级别，但对于安全事件来说，技术不能修正人的错误。

公链上是原始森林，对于钱包团队以及defi等团队无法提前识别是否有安全问题，只能提示会有安全风险，同时，也无法控制用户行为，只要私钥等暴露在外部环境里，就有可能被盗取，且没有第三方可以去负责追回损失。

这也是用户无法左右的地方，在原始森林里只能自己保护自己。

标签：UNIUniswapSWAP比特币UniftyethereumuniswapBone ShibaSwap比特币怎么转换门罗币

火币交易所热门资讯