Uniswap 因漏洞被盗？别慌，只是钓鱼攻击

今早，CZ 发推提醒：我们团队在 ETH 上的 Uniswap V3 上发现了一个潜在漏洞；到目前为止，黑客已经窃取了 4295 个 ETH，他们正在通过 Tornado Cash 洗钱，（我们）团队希望与 Uniswap 取得联系。

经查询 CZ 提示中的智能合约地址发现：确实有大量 ETH 被从 Uniswap V3 上转出，但似乎和普通的 LP 提款交易并无两样。

CZ 推文发布不久后，一名推特网友 @samczsun 表示，这不是 Uniswap V3 漏洞利用，而是一次成功的网络钓鱼活动。

就在大家对此事展开热烈讨论时，CZ 再次发推，晒出与 Uniswap V3 创始人 的谈话截图，表示这确实是一次网络钓鱼攻击，因此导致批准了恶意交易的用户的一些 LP NFT 被非法获取，但这与 Uniswap V3 协议无关，协议是安全的。最后 CZ 表示抱歉预警，希望大家保护自己免受网络钓鱼，不要点击恶意链接。

虽然只是常见的钓鱼攻击，这波操作却引起了市场恐慌。

Uniswap V3 作为 DEX 的龙头，拥有着有大量的流动性，锁仓量更是位于前列，并呈不断增长趋势。在行业紧缩、龙头竞争的当下，CZ 的「小小乌龙」在社交媒体上容易被「过度解读」。

也有网友表示，CZ 的做法没有错，如果不是重量级的行业大佬对此事件公开预警，Uniswap V3 团队可能也不会关注并迅速采取行动，CZ 的反应速度很快。

在此提醒大家，近期钓鱼攻击事件频发，一个钓鱼模版就可以批量复制出大量不同钓鱼网站，作恶成本极低。希望普通用户提高警惕，加强安全意识，时刻保持怀疑，不要点击不明链接，避免成为下一个受害者。