# SAFEIS:UNISWAP安全事件溯源分析! By [SAFEIS](https://paragraph.com/@safeis) · 2022-07-21 --- **近日,发生了一起针对UNISWAP的黑客攻击事件,黑客通过钓鱼攻击的方式盗取了众多用户钱包里的巨额资产。** **黑客在此次钓鱼攻击中盗取了价值约为830万美元的虚拟货币资金,攻击后不久,黑客即将几乎所有盗取的虚拟货币转移到 Tornado Cash中进行混币。** **SAFEIS通过综合研判,梳理出整个攻击事件的发展脉络。** 一、钓鱼网站 ====== 通过查看钓鱼网站,可以看出该虚假网站和UNI官网高度相似,就是为了钓鱼攻击而仿照UNI官网而做的仿冒虚假网站。 ![](https://storage.googleapis.com/papyrus_images/a32b4e4da8349064509006ea53b2b7373171188b6572c13dc56666ce02dae9cf.png) ![](https://storage.googleapis.com/papyrus_images/6e9902cee8a5a24ea92f79f6ba2f7e8944a96d22ea24e7d23e11b6c60e830044.png) 然而,该虚假网站还是有很多明显不正常的特征,比如,无法进行网络切换。此外,该网站注册时间很短,只是在发动攻击前四天进行注册的,注册人保持匿名。 二、攻击过程技术分析 ========== 黑客创建了一个虚假的“UniswapLP\[.\]com”代币,合约地址为**0xcf39...00c**,然后把这些虚假代币空投到大约7.4万个钱包中,每个钱包收到400 个代币。 ![](https://storage.googleapis.com/papyrus_images/9632082e3129587e7dc0be173abe508f023e4d22ea85b04ca438033e1bd1bf2e.jpg)  当一些用户经受不住诱惑,被诱骗至虚假代币名称相同的钓鱼网站时,他们会收到一条消息,说明他们能够索取与他们收到的“UniswapLP\[.\]com”代币数量相等的 UNI 代币。 ![](https://storage.googleapis.com/papyrus_images/32ab046ca36df284f8bc0f627bc766ade4072b1a14c07479232c25ae7a710e8a.png)  一旦用户点击“点击此处领取”(Click here to claim)的按钮并在钱包中批准授权和交易,就会触发一个名为 SetApprovalForAll() 函数的调用。这可使黑客访问用户钱包,并能够窃取用户钱包中的NFT,紧接着,黑客可以定位NFT合约并利用Uniswap V3将盗取的NFT交换为WBTC和ETH。 ![](https://storage.googleapis.com/papyrus_images/463e6f0e162a4b395f159958c57e1c4a1433fd95295cc148cc63f4272841550e.jpg) 此后黑客通过四笔交易,将总计240枚WBTC和3278枚ETH进行转移归集。这是黑客收集被盗资金的交易截图之一。 ![](https://storage.googleapis.com/papyrus_images/86a49c16bec5af3ba27e84c882d9159941df4b35e2cc5804dcf5b6c8f57108f8.png) 随后,黑客将240枚WBTC换成4295枚ETH。 ![](https://storage.googleapis.com/papyrus_images/80c4a0105786549dbd8155d0315a26e27f1d4574f81080bc43efbfa8a3062b6b.png) 三、资产追溯 ====== 通过SAFEIS资金追溯平台,可以更好地了解本次黑客攻击事件的资金的流向。在这次网络钓鱼攻击中,总共有 7,500 ETH 被转移到 Tornado Cash,转移时约为 830 万美元,换算为人民币约为5600万元。 ![](https://storage.googleapis.com/papyrus_images/d1f83c5202b1bbb18b633fb4cd8dd159d32b76758c996a80567ce3b6f58cc40f.png) 四、经验总结 ====== 加密行业钓鱼攻击事件频繁发生,钓鱼网站制作成本和技术要求都很低,目前,已经形成相当完善、模块化、流程化的黑色产业链,攻击者甚至都不用自己搭建虚假网站,可以通过某些软件直接生成。SAFEIS提醒广大加密用户,在看到任何公告、消息和链接时,保持警惕至关重要,必须首先验证其真实性。 \*\*「SAFEIS」是一款由中科链源自主研发的先进的创新型区块链生态安全服务平台,\*\*秉持“让区块链更安全”的伟大使命,为经侦、刑侦、网安和国安等政府部门和广大用户群体提供以大数据+AI的等技术为核心的一体式、场景化、智能化的解决方案,业绩斐然,得到业界广泛认可。​​​​ --- *Originally published on [SAFEIS](https://paragraph.com/@safeis/safeis-uniswap)*