Uniswap遭受高级网络钓鱼攻击，损失近800万美元

关键要点

去中心化的加密货币交易所Uniswap最近遭遇了一次复杂的网络钓鱼攻击，造成了近800万美元的损失。根据BleepingComputer的报道，攻击者通过空投ERC20代币给73399名持有UNI代币的用户，试图将受害者引导至“uniswaplp[]com”网站。

受害者在误以为自己在操作“Uniswap V3 Positions NFT”后，被诱导给予该网站操作员批准权限，导致7574枚ETH被盗，其中7500枚ETH立即转移至Tornado Cash服务。Check Point的研究人员指出，攻击者篡改了合约的emit功能，使用了虚假的数据来便于进行攻击。此外，实际发送者地址与emit功能之间缺乏验证，使得攻击者能够利用这一功能伪装成交易日志中的实体。该Uniswap钓鱼域名已被添加到MetaMask的警告列表中。

总结 此次网络钓鱼攻击暴露了去中心化交易所平台的安全漏洞，用户需保持警惕，确保不泄露自己的加密资产信息。

建议用户在进行任何交易时，务必仔细核实网站和合约信息，以防止成为网络钓鱼攻击的受害者。对于Uniswap等平台，提升自身的安全防护措施也是必要的。