金色觀察｜Uniswap V3的“漏洞”風云_SWAP

熊市的盛夏，黑客攻擊頻出，讓已經對價格無感的持幣者們還要為安全擔心。

北京時間7月12日上午9時，幣安創始人趙長鵬發布推文：

“我們的威脅情報在 ETH 區塊鏈上檢測到 Uniswap V3 存在潛在漏洞。到目前為止，黑客已經竊取了 4295 ETH，他們正在通過 Tornado Cash 進行洗錢。有人可以通知Uniswap

嗎？我們可以提供幫助。謝謝。”

并附上了黑客地址：

金色晨訊 | 12月17日隔夜重要動態一覽:21:00-7:00關鍵詞：比特幣21500美元、以太坊期貨、幣安宕機

1.芝加哥交易所集團將于2021年2月8日推出以太坊期貨；

2.比特幣突破20000美元大關之際 幣安交易所APP出現宕機；

3.比特幣總市值突破3900億美元 續刷歷史新高；

4.美國運通投資加密貨幣交易平臺FalconX；

5.灰度資產管理總規模升至137億美元；

6.嘉信理財高管：比特幣已成為主流投資；

7.Filecoin將發布Lotusv1.3.0候選版本；

8.美股三大指數收盤漲跌互現 區塊鏈概念股普遍收漲；

9.Plasm官方：Plasm將在Polkadot上達成ETH2.0；

10.比特幣夜間持續上漲，日內最低報20550美元，最高報21563.83美元。[2020/12/17 15:28:49]

該地址已經被Etherscan標注為黑客地址。

金色財經挖礦數據播報 | ETH今日全網算力上漲2.64%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力129.849EH/s，挖礦難度19.16T，目前區塊高度659421，理論收益0.00000722/T/天。

ETH全網算力290.628TH/s，挖礦難度3681.72T，目前區塊高度11364071，理論收益0.00696124/100MH/天。

BSV全網算力1.147EH/s，挖礦難度0.17T，目前區塊高度663489，理論收益0.00078437/T/天。[2020/12/1 22:41:10]

很快，趙長鵬又發文并附上與Uniswap溝通的截圖表示：

金色晨訊 | 10月24日隔夜重要動態一覽:21:00-7:00關鍵詞：美聯儲、韓國、CME、俄羅斯、灰度

1. 美聯儲就降低境外轉帳信息收集門檻征求公眾意見，涉及加密貨幣；

2. 韓國金融服務委員會稱其對朝鮮黑客竊取加密貨幣不負責;

3. CME已成為第二大比特幣期貨市場；

4. 俄羅斯央行行長：數字盧布必須確保隱私而非匿名性；

5. 灰度管理的加密資產規模在1天內增長了3億美元；

6. MineSpot聲稱正在開設俄羅斯最大的加密貨幣礦場；

7. 證券日報社副總編輯：區塊鏈代表著新未來和新財富；

8. 外媒：FBI曾調查Ripple 2017年被勒索事件。[2020/10/24]

“與Uniswap團隊聯系后，協議是安全的。該攻擊看起來像是來自網絡釣魚攻擊。團隊反應迅速。都很好。對于警報很抱歉。要學會保護自己免受網絡釣魚。不要點擊鏈接。”

現場 | 金色財經合伙人佟揚：2019是回歸理性、傳統行業入局區塊鏈之年:1月9日，2019首屆海南GFIS國際金融科技創新峰會在海南海口盛大召開，會上進行以《媒體的社會責任》為題的圓桌論壇。金色財經合伙人、CoinTime COO佟揚指出：

金色財經最大的優勢在于類似門戶網站，除了技術類的報道，還有新聞、快訊、深度等方面的報道。2018年區塊鏈行業發展非常迅猛，而

2019年則會回歸理性，并且會有傳統行業從業者入局。如何能讓這些傳統金融領域的人快速且正確的認識行業，是金色財經想做的事情。在2019年，我們會持續做金色學院，進行創業培訓，結合當下實時的創業熱點，為學員提供最前沿的創業建議。我們希望能通過金色財經的窗口，讓更多人認識到區塊鏈是鏈接更多領域的技術。此外，我們也會持續做海外市場，將金色沙龍帶到更多國家。[2019/1/9]

Uniswap創始人Haydenz?Adams也回復趙長鵬的最新推文：

“這是一種網絡釣魚攻擊，導致一些 LP NFT 被從批準惡意交易的個人手中奪取，與協議完全無關，這是一個很好的提醒，以保護自己免受網絡釣魚，不要點擊惡意鏈接。”

這看似是一次公開的簡單的溝通，但已經引起外界的情緒。

有twitter用戶評價趙長鵬：

“他創造了 FUD（恐懼、不確定、懷疑），他是第一個發現它的人……（這很奇怪），在不確定的情況下，他在 Uniswap 的用戶中引起恐慌。這一切都是他精心策劃的，他目標是在 Uniswap 用戶中產生不信任。并且認為幣安是非常安全的，用戶都應該遷移到那里，這個人非常惡意。”

也有twitter用戶表示：

“Uniswap似乎隱藏了一些東西。”

更多的用戶討論的核心是：

“趙長鵬發推文而不是私下詢問團隊，即使是一個漏洞，但實際與合約沒有關系，幣安團隊沒有去仔細核查這個漏洞，而直接發了推文，這讓實際情況變得很糟糕。”

但似乎有用戶支持趙長鵬的操作，該用戶表示：

“當這樣的事情發生的時候，你們也是希望事實透明的人，任何人都可以看到趙長鵬發布的鏈上漏洞被利用的消息，這樣就會很快被傳到團隊。”

此用戶似乎將趙長鵬發布推文公布消息的行為類比為鏈上透明可見的交易。除了討論操作之外，還有用戶對以太坊的編程語言有所表態。

該用戶認為：

“所有這些黑客行為，都在使用這種不安全的語言。最好使用另一種程序語言，否則這種情況會一直發生。”

很明顯的，該用戶認為以太坊上的編程語言導致了合約編輯過程中的漏洞較多，而這促成了黑客攻擊。

但仍有其他用戶表達了相反意見。其表示：

“這是一次網絡釣魚攻擊。也就代表代碼沒有錯。除非比特幣可以阻止人們成為社會工程的犧牲品，否則你不會成為這里的聰明人（即技術不能改正人的錯誤）。”

經由這一次小的黑客攻擊引發的討論，角度很全面。

首先是行業內普遍認為，安全漏洞會是對合約、協議團隊的打擊。作為行業標桿的Uniswap其合約一直備受推崇，而此次非合約漏洞的烏龍，會是一次利空，讓有用戶不信任該團隊和產品。

因此，有用戶會質疑趙長鵬，筆者記得幾年前，在Uniswap初出茅廬的時候，也和幣安發生過因合約問題導致的資產責任爭論。

其次，經核查后，此次黑客攻擊是因為釣魚攻擊，這是利用用戶行為的漏洞，而不是因為黑客發現了合約代碼編輯上的漏洞以及鏈上漏洞導致的。

這也算是社會化攻擊中的一種，因為用戶未能識別危險的鏈接、網站、工具等，被盜取了私鑰，或截取了代幣授權，而轉移了用戶資產。

嚴格來說，這與平臺無關，并且，在完全開放的鏈上，這樣的黑客攻擊方式，無法尋覓，用戶只能自認倒霉。

最后，當用戶提及以太坊編程語言漏洞較多的信息，已經把安全防護討論深入到了基礎設施的部分，在很多新鏈上確實也因為應用新語言提升了安全級別，但對于安全事件來說，技術不能修正人的錯誤。

公鏈上是原始森林，對于錢包團隊以及defi等團隊無法提前識別是否有安全問題，只能提示會有安全風險，同時，也無法控制用戶行為，只要私鑰等暴露在外部環境里，就有可能被盜取，且沒有第三方可以去負責追回損失。

這也是用戶無法左右的地方，在原始森林里只能自己保護自己。

Tags：SWAPUNIUniswap比特幣NAGASWAPGenesis Universe Tokenlayer幣和uniswap的關系小比特幣是傳銷嗎

NEAR