幣安(Binance)創辦人趙長鵬(CZ)今日清晨突發推表示檢測到 Uniswap V3 潛在漏洞,攻擊者已竊取了 4,295 ETH(現價約 470 萬美金)、並通過 Tornado Cash 進行洗錢。但不久後又澄清協議是安全的,是網路釣魚攻擊,並為誤報致歉。
(前情提要:幣安救市》CZ : 正與50多間加密貨幣公司「談收購」、現金儲備豐富 )
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式)
全球最大交易所幣安(Binance)創辦人趙長鵬(CZ)今(12)日清晨六點半左右,緊急發文表示他們在以太坊鏈上檢測到 Uniswap V3 的潛在漏洞,攻擊者已經竊取了 4295 ETH(現價約 470 萬美金)、正通過混幣器 Tornado Cash 進行洗錢;並希望網友可以通知 Uniswap,表示幣安可以提供幫助。
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 BNB (@cz_binance) July 11, 2022
CZ 的推文隨即引來大量關注,但不久後就有 KOL 表示這其實是一次網路釣魚活動,而不是對 Uniswap V3 代碼存有漏洞的攻擊。近期多次揭露黑料的 Terra 研究員 FatMan,或許是覺得 CZ 不該犯這樣的錯誤,甚至暴怒表示:
愚蠢到他X的發推文而不是私下詢問團隊,即便它是一個漏洞。但事實是它與合約無關(而且幣安團隊沒有費心檢查這一點)這一舉動使情況變得更糟。
Stupid as f*ck to tweet this out instead of asking the team privately even if it *was* an exploit. The fact that it has nothing to do with the contract (and the Binance team didn't bother checking this) makes it so much worse.
— FatMan (@FatManTerra) July 11, 2022
CZ 緊急澄清協議是安全的,是釣魚攻擊
在 CZ 發文後約半小時,他也緊急再發推表示已與 Uniswap 團隊取得聯繫,並澄清 Uniswap 的協議是安全的、該起案件是釣魚攻擊;多數網友也對 CZ 的快速反應表示讚賞。
連絡上 Uniswap 團隊。該協議是安全的。
該攻擊看起來像是網路釣魚攻擊。雙方團隊反應迅速都很好,對不起發出警報。
學會保護自己免受網路釣魚。不要點擊鏈接。
Connected with the @uniswap team. The protocol is safe.
The attack looks like from a phishing attack. Both teams responded quickly. All good. Sorry for the alarm.
Learn to protect yourself from phishing. Don't click on links. 🙏 pic.twitter.com/FIXebz3iBC
— CZ 🔶 BNB (@cz_binance) July 11, 2022
其實…早在 CZ 發出推文大約六小時前,推特上就有一位 Metakask 的安全人員發出一系列推文表示,有惡意份子利用假空投的資訊發起網路釣魚攻擊;但可惜該訊息的擴散似乎不夠快速,仍有不少用戶上當而損失資產。
https://twitter.com/sniko_/status/1546535668247060481?s=20&t=xoQ1Auj06qU4E5UvquwM7g
📍相關報導📍
BitMEX創辦人新文「我所認識的三箭資本」: 一個基金的違約如何團滅中心化加密貸款機構?
幣安CZ展望2022:SocialFi和GameFi將成關鍵驅動力!估加密貨幣採用率躍升4倍
趙長鵬完整回應「幣安處理Terra一切質疑」,CZ : 正調查Do Kwon、Terra 2多項指控
CZ澄清:幣安沒有買UST、手續費也沒賺到多少;僅2018年向Terra投資300萬鎂