今早,CZ 发推提醒:我们团队在 ETH上的 Uniswap V3 上发现了一个潜在漏洞;到目前为止,黑客已经窃取了 4295 个 ETH,他们正在通过 Tornado Cash 洗钱,(我们)团队希望与 Uniswap 取得联系。
经查询 CZ 提示中的智能合约地址发现:确实有一些 ETH 被从 Uniswap V3 上转出,但这似乎和普通的 LP 提款交易并无两样。如果上升到 Uniswap V3 自身漏洞,略有牵强。
在 CZ 推文发布不久后,一名推特网友 @samczsun 表示,这不是 Uniswap V3 漏洞利用,而是一次成功的网络钓鱼活动。
就在大家对此事展开热烈讨论时,CZ 又发了一个与 Uniswap V3 创始人的谈话截图,表示这确实是一次网络钓鱼攻击,因此导致批准了恶意交易的用户的一些 LP NFT 被非法获取,但这与 Uniswap V3 协议无关,协议是安全的。最后 CZ 表示抱歉,此次预警失败,希望大家保护自己免受网络钓鱼,不要点击恶意链接。
CZ 这波操作不免让人产生迷惑。
作为顶尖交易所,其预警团队在没有确认事实成因的情况下就妄下“预警”,在未私下询问 Uniswap 团队之前先发推求联系,会造成用户以及市场恐慌。
Uniswap V3 也确实受到不利影响。在此利空消息影响下,UNI 在二级市场的表现出现较大波动,最低一度跌至 $5.23,截止发文暂报为 $5.62。
Uniswap V3 作为 DEX 的龙头,拥有着有大量的流动性,其锁仓量一直位于前列,并呈不断增长趋势。在行业紧缩、龙头证明竞争的当下,CZ 的“小小乌龙”在社交媒体上容易被“过度解读”。
当然也有网友表示,CZ 的做法没有错,如果不是这一重量级的行业大佬对此事件公开预警,Uniswap V3 团队可能也不会关注并迅速采取行动,CZ 的反应速度很快,用他的影响力让人们相信并避免了现在损失。
目前,虽然这波迷之操作暂告一段落,但 Odaily星球日报也在此提醒大家,近期黑客进行钓鱼攻击事件频发,一个钓鱼模版就可以批量复制出大量不同钓鱼网站,作恶成本极低。希望普通用户提高警惕,加强安全意识,时刻保持怀疑,避免成为下一个受害者。