近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。
黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到TornadoCash中进行混币。
SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。
钓鱼网站
通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。
Messari:Cardano网络上的日均dApp交易量连续三个季度攀升:金色财经报道,Messari发布2023年第二季度Cardano报告。报告显示,Cardano网络上的日均dApp交易量连续三个季度攀升。Cardano第二季度DApp活跃度增长49.0%,日均交易量为57,900笔。Minswap和各种新的dApp为整体增长做出了贡献。Cardano自动做市商(AMM)Minswap是第二季度交易量最受欢迎的卡尔达诺dApp,5月和6月每月处理100万笔交易,环比增长167.5%。
此外,以美元计价的Cardano DeFi TVL较上一季度增长9.7%,年初至今增长198.6%。Cardano在DeFi排名中也有所上升,到2023年,所有链上的TVL从第34位上升到第21位。第二季度交易活动有所增加,日均成交量环比增长1.9%,从67,500笔增至68,800笔。[2023/8/6 16:20:53]
美国银行赞扬Ripple对跨境支付的影响:金色财经报道,据美国银行最近发布的一份报告,美国银行肯定了Ripple实验室在亚太地区(APAC)支付领域的作用,报告强调了区块链技术在贸易数字化方面的意义以及Ripple的解决方案在革新跨境支付方面的潜力。美国银行认识到技术在促进实时支付方面的变革力量。报告称,API是采用实时支付的主要驱动力,并彻底改变了连接性以及客户的交易处理。[2023/7/7 22:23:47]
然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。
攻击过程技术分析
黑客创建了一个虚假的“UniswapLPcom”代币,合约地址为0xcf39...00c,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400个代币。
欧洲投资银行发行基于区块链的数字债券Climate Awareness Bond:6月20日消息,欧洲投资银行(EIB)发行了基于区块链的数字债券Climate Awareness Bond,该债券由环境激励的节点基础设施提供支持。根据其声明,该“数字原生绿色债券”以瑞典克朗计价,价值10亿瑞典克朗的债券将在两年内为机构投资者提供3.638%的固定利率。据称,这是第一个在卢森堡证券交易所证券官方名单上注册并在卢森堡绿色交易所上线的基于区块链的债券。该债券将在最近推出的可持续区块链数字债券平台So|bond上运行。据了解,So|bond允许发行、交易和结算数字债券,并为其节点运营商提供环保激励。(Cointelegraph)[2023/6/20 21:50:25]
Yuga Labs元宇宙Otherside虚拟地块Otherdeed交易总额突破11亿美元:金色财经报道,据cryptoslam数据显示,Yuga Labs元宇宙Otherside虚拟地块Otherdeed交易总额已突破11亿美元,本文撰写时达到1,100,357,229美元,交易总量为84,579笔。截止目前,Otherdeed在NFT藏品交易额排名中位列第六,次于Axie Infinity、BAYC、Cryptopunks、MAYC和Art Blocks。[2022/12/21 21:58:00]
当一些用户经受不住诱惑,被诱至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLPcom”代币数量相等的UNI代币。
一旦用户点击“点击此处领取”的按钮并在钱包中批准授权和交易,就会触发一个名为SetApprovalForAll()函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用UniswapV3将盗取的NFT交换为WBTC和ETH。
此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。
黑客收集被盗资金的交易截图之一
随后,黑客将240枚WBTC换成4295枚ETH。
资产追溯
通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有7,500ETH被转移到TornadoCash,转移时约为830万美元,换算为人民币约为5600万元。
经验总结
加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。