7/12 稍早币安创办人赵长鹏 (CZ) 于推特警告,称团队已检测出 Uniswap 潜在漏洞,攻击者已成功窃取 4,295 ETH 并透过 Tornado Cash 洗钱。但在与 Uniswap 接洽后才发现,是 Uniswap 流动性提供者、用户本身受到网路钓鱼攻击。
这个乌龙警报让 CZ 招致许多批评,社群认为拥有如此影响力的人物,不应在未查证前就公开散布 FUD,但也有人指出,币安与 Uniswap 皆反应迅速,并且让后者更关注于此问题。
4,295 ETH 遭窃
CZ 发布的警告如引言所述,并希望能接洽到 Uniswap 以提供进一步帮助。
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 Binance (@cz_binance) July 11, 2022
Uniswap 回应
Uniswap 创办人 Hayden Adams 表示,这是流动性提供者因受到网路钓鱼攻击、批准了恶意交易合约,导致流动性提供者证明 (LP NFT) 遭窃,也因此这个「漏洞」完全独立于协议外,与 Uniswap 无关。
不过 Adams 说道:
这是一个对用户很好的警示,以保护自己免受网路钓鱼攻击,不要随意点击恶意连结。
注:Uniswap 的 LP NFT 代表用户提供流动性的资金所有权证明,任何持有此 NFT 的人都有权赎回 Uniswap 流动性池中的所属资金。
CZ 随后也回复,协议本身安全无虞,攻击来自网路钓鱼,双方团队反应迅速,但对于无故发起警报很抱歉。
社群的正、负评价
ChainLink 社群大使「ChainLinkGod」与 Terra 生态爆料者「FatMan」对于 CZ 的乌龙警报皆非常不满。
ChainLinkGod 认为这是一则非常不负责任的推文;FatMan 则表示 CZ 的警报非常蠢,就算是漏洞也应私下询问团队,且币安团队就是没有费心检测才会误认为是漏洞。
Stupid as f*ck to tweet this out instead of asking the team privately even if it *was* an exploit. The fact that it has nothing to do with the contract (and the Binance team didn't bother checking this) makes it so much worse.
— FatMan (@FatManTerra) July 11, 2022
也有人认为,正是 CZ 的推文才让 Uniswap 迅速回应,他问道,如果是 FatMan 发布警告,大家会如此相信且迅速采取行动吗?
