More than $4.7M stolen in Uniswap fake token phishing attack

Cointelegraph发布于2022-07-12更新于2022-07-12

文章摘要

A sophisticated phishing campaign targeting liquidity providers (LPs) of the Uniswap v3 protocol has seen attackers .

A sophisticated phishing campaign targeting liquidity providers (LPs) of the Uniswap v3 protocol has seen attackers make off with at least $4.7 million worth of Ethereum (ETH). However, the community is reporting the losses could be even greater.
Metamask security researcher Harry Denley was one of the first to raise the alarm bells of the attack, telling his 13,000 Twitter followers on July 11 that 73,399 addresses had been sent malicious ERC-20 tokens to steal their assets.

At least $4.7 million in ETH has been lost in the attack, according to a Twitter post from Binance CEO Changpeng “CZ” Zhao. However, there are also reports amongst the crypto community that there may be more significant losses from the incursion.
Prominent crypto Twitter user 0xSisyphus noted on July 11 that a “large LP” with around 16,140 ETH, worth $17.5 million, may have also been phished.

How it works
According to Denley, the phishing attack works by sending unsuspecting users a “malicious token” called “UniswapLP” — made to appear as coming from the legitimate "Uniswap V3: Positions NFT" contract by manipulating the “From” field in the blockchain transaction explorer.
Users curious about their new tokens would be directed to a website purporting to allow them to swap their new tokens for Uniswap’s native token UNI, worth $5.34 each at the time of writing.
The website would instead send the users’ address and browser client info to the attackers’ command center, which would also attempt to drain cryptocurrency from their wallets.
A Reddit post also explaining the attack noted that the attackers had stolen native tokens (ETH), ERC20 tokens, and NFTs (namely Uniswap LP positions) from victims.

Not an exploit
Binance’s CEO Zhao created some waves in the crypto markets when he first sounded alarms about the attack, calling it a “potential exploit” of the Uniswap protocol on the ETH blockchain.
Zhao clarified soon after the post with another update, sharing a conversation with the Uniswap team, who noted the attack was part of a phishing attack rather than any issue with the protocol.

CZ’s initial alarming comments coincided with a sharp drop in the Uniswap price, which fell to a 24-hour low of $5.34. The price of UNI has since recovered following the clarification to $5.48 at the time of writing but is still down 11% in 24 hours and is 87.8% down from its all-time-high (ATH).

你可能也喜欢

国会通过重大住房改革法案推动CBDC禁令至2030年

美国国会通过了一项名为《21世纪住房之路法案》的两党住房改革法案，其中包含一项重要条款：在2030年12月31日之前，禁止美联储发行央行数字货币（CBDC），即数字美元。该条款将CBDC定义为美联储的直接负债，并需可供所有美国人使用。支持者认为，禁令为政策制定者评估数字美元的潜在影响提供了更多时间，也回应了部分议员对隐私、金融监控和政府介入数字支付系统的担忧。不过，该提案并不限制无需许可的区块链网络。这项禁令适用于美联储发行零售型CBDC的任何努力，无论是由其直接发行还是通过中介机构进行。法案草案中可能包含例外情况，即若私人发行的数字美元能保持与实体美元相当的隐私特性则可豁免。尽管该法案主要旨在通过许可改革、监管调整和扩大融资来解决住房供应挑战，但其中的CBDC政策条款在加密货币社区引起了广泛关注，因为它将影响未来数字美元的发行。市场分析人士正密切关注立法进展，该条款可能对数字货币领域产生重要影响。法案的后续立法步骤将决定这项为期近十年的禁令是否最终生效。

TheNewsCrypto14分钟前

TheNewsCrypto14分钟前

研报解读：MRVL 光学 AI 迎来爆发，为何高估值让大摩明星分析师选择按兵不动？

摩根士丹利分析师Joseph Moore于5月28日更新了对迈威尔（MRVL）的研报。尽管公司季报创纪录并大幅上调全年展望，但Moore维持“等权重”（中性）评级，目标价从172美元上调至195美元，仍低于当时股价。 **核心观点**：分析师认可迈威尔的AI增长机会，但认为当前股价已充分反映预期。195美元目标价对应约40倍2027年预期市盈率。对比英伟达，两者股价接近，但英伟达的每股盈利预期是迈威尔的两倍多。Moore认为，迈威尔需同时兑现以下假设才能支撑当前估值：1）光互联业务持续放量；2）定制AI芯片顺利大规模出货；3）存储及企业业务复苏。 **业务分析**： - **光互联**（高速增长）：受益于AI集群数据传输需求，预计未来几个季度光模块产品线年化营收将达10亿美元，是当前最确定的增长点。 - **定制AI芯片**（正在爬坡）：为云厂商设计专用芯片，新大客户预计2028财年量产，但今年收入尚不明朗。 - **传统业务**：存储、企业数据中心等板块仍处于去库存阶段，短期缺乏复苏动力。 **关键监测信号**：光模块营收能否如期达到10亿美元年化水平；新客户定制芯片项目能否在2028财年量产；传统业务何时复苏。若任何一环不及预期，当前高估值可能面临压力。（本文为对第三方研报的解读，不构成投资建议。）

marsbit47分钟前

研报解读：MRVL 光学 AI 迎来爆发，为何高估值让大摩明星分析师选择按兵不动？

marsbit47分钟前

qinbaFrank：AI算力浪潮复盘与展望——从英伟达三次大辩论到光互连、SpaceX IPO，资金正在如何轮动？

美股投资人qinbaFrank在分享中系统复盘了2023年以来的AI算力浪潮。他认为行情由市场对算力必要性的三次大辩论驱动，目前已从硬件紧缺阶段转向商业化验证关键期。核心观点是，AI浪潮与2000年互联网泡沫“形似神不同”，当前基础设施更完善，技术渗透率已迈过10%临界点进入快速增长期，商业化周期将更短。AI直接替代人的认知劳动，一旦能力超过社会平均水平，其商业价值将指数级上升。算力投资逻辑正从GPU单点叙事，扩散至存储、CPU、光互连、供电、封装等全链条。投资主线将从物理约束（算力），经企业部署层，最终向垂直AI OS（行业智能控制层）和Physical AI（机器人、自动驾驶等）演化。判断后续调整级别的核心，在于模型厂商年化经常性收入和云业务收入增速是否放缓。只要增速未降，调整更多是估值和资金层面的再定价；若基本面失速，则需警惕逻辑重置。总体而言，AI是对“智能”这一文明底层能力的跃迁，其影响将分批、持续地催生新的产业革命，行情将呈波浪式上行。当前市场焦点正从硬件紧缺转向商业化兑现。

marsbit57分钟前

qinbaFrank：AI算力浪潮复盘与展望——从英伟达三次大辩论到光互连、SpaceX IPO，资金正在如何轮动？

marsbit57分钟前

一个挖了 8 年比特币的国家，建了一家专属加密银行

不丹王国自2018年起利用其丰富的水力资源开展比特币挖矿业务，并在此基础上于格勒普正念新城（GMC）创建了该国首家持牌加密银行——DK银行。该行旨在解决加密行业长期面临的银行服务短缺问题，提供法币与加密货币（如USDT、USDC）一体化账户、托管及兑换服务。不丹通过借鉴新加坡和阿布扎比的成熟法律与监管框架，为合规加密企业开设快速落地通道，同时强调实体运营与严格风控，监控链上链下资金流向。此举被视为不丹打造南亚金融服务中心、减少对外金融依赖的战略布局。尽管新城基础设施如国际机场仍在建设中，但不丹希望通过提前布局区块链及加密金融基础设施，在全球金融体系向链上迁移的变革中占据主动。

Foresight News1小时前

Foresight News1小时前

Kraken面向美国专业交易者推出CFTC监管的永续期货

Kraken交易所宣布，通过整合Bitnomial，为美国符合条件的机构和专业客户推出受美国商品期货交易委员会（CFTC）监管的永续期货合约。该产品已在Kraken Pro上线，由CFTC注册的期货佣金商NinjaTrader Clearing提供经纪和清算服务，支持BTC、ETH等多种主流加密资产，并采用八小时资金费率机制。永续期货是加密货币市场的主流衍生品，允许杠杆交易且无固定到期日。此前这类交易多集中于离岸平台。Kraken此举并非创造新产品，而是将已有的加密原生市场结构引入受监管的美国合规场所，为专业交易者提供了在离岸流动性和本土监管合规性之间的新选择。需要明确的是，此次发布并非面向大众零售客户，仅限于合格的专业投资者。对Kraken而言，这是构建更完整美国衍生品体系的一部分；对整个市场而言，它标志着永续期货开始正式进入美国受监管的领域。然而，离岸平台目前仍占据交易量主导。该产品能否成功，关键在于其能否在点差、资金效率、保证金规则和执行质量上提供有竞争力的流动性，从而吸引专业交易者。如果能够实现，可能促使部分交易活动回归岸内；反之，其意义将更多停留在象征层面。市场后续应关注官方确认、初期反响是否持续，以及该发展是否会对流动性格局、监管或风险管理产生持久影响。

bitcoinist1小时前

交易

现货

合约

More than $4.7M stolen in Uniswap fake token phishing attack

文章摘要

热门币种推荐

你可能也喜欢

国会通过重大住房改革法案推动CBDC禁令至2030年

研报解读：MRVL 光学 AI 迎来爆发，为何高估值让大摩明星分析师选择按兵不动？

qinbaFrank：AI算力浪潮复盘与展望——从英伟达三次大辩论到光互连、SpaceX IPO，资金正在如何轮动？

一个挖了 8 年比特币的国家，建了一家专属加密银行

Kraken面向美国专业交易者推出CFTC监管的永续期货

交易

热门文章

如何购买UNI

相关讨论

热门问答

热门分类

热门标签