Uniswap 有漏洞？472 萬美元遭竊，創辦人澄清：其實是釣魚！

CZ 稱團隊發現 Uniswap 漏洞，但其實是釣魚攻擊

台灣時間週二（12 日）清晨，幣安創辦人趙長鵬（CZ）發推文表示：「我們的威脅情報在以太坊區塊鏈偵測到 Uniswap V3 的潛在漏洞，到目前為止，駭客已經偷走 4,295 顆ETH（約 427 萬美元）。他們正在透過混幣器 Tornado Cash 洗錢。」

CZ 還補充：「這是我們（幣安）少數列出的代幣之一，不需要跟項目團隊直接聯繫，這就是它有用的地方。」彰顯幣安團隊的可靠，因其還可以協助偵測上架幣種的安全性。

在 CZ 最初的推文中，他懷疑 Uniswap V3 疑似是因爲鏈上漏洞而遭駭客入侵。隨後，CZ 連絡上 Uniswap 團隊，才發現所謂的漏洞其實是一場網路釣魚攻擊。Uniswap 創辦人 Hayden 事後轉推澄清：「這是網路釣魚攻擊，導致一些流動性提供者證明（LP NFT）遭竊，與 Uniswap 的智能合約完全無關。」他表示：「這是一個很好的提醒，不要點擊惡意連結，避免被釣魚。」

CZ 發文致歉：誤發警報，雙方團隊反應迅速

區塊鏈安全公司派盾（PeckShield）也在隨後指出，Uniswap 並不是因為合約漏洞被攻擊，而是持有 Uniswap 流動性倉位的團隊被釣魚，才導致駭客可以透過提供者證明移出資產，Etherscan 上可以找到這筆交易的紀錄。

在發現誤會後，CZ 發推文致歉，表示自己誤發了漏洞警報，協助澄清 Uniswap 確實是遭到網路釣魚攻擊，並稱讚雙方團隊的反應都很迅速。

Dune 數據顯示，Uniswap 是目前最熱門的去中心化交易所之一，在 2021 年 10 月至 2022 年 1 月間，月交易量都突破了 600 億美元，2021 年 11 月更是創下 855 億美元交易量高峰，長期穩坐去中心化交易所龍頭寶座。Uniswap V3 是 Uniswap 的最新版本，在 2021 年 5 月推出，改良了 V2 與原始版本的缺點，允許 DeFi 用戶在特定的價格提供流動，提升資金運用的效率。