趙長鵬稱Uniswap漏洞已遭竊四千顆ETH,結果是烏龍警報?
7/12 稍早幣安創辦人趙長鵬 (CZ) 於推特警告,稱團隊已檢測出 Uniswap 潛在漏洞,攻擊者已成功竊取 4,295 ETH 並透過 Tornado Cash 洗錢。但在與 Uniswap 接洽後才發現,是 Uniswap 流動性提供者、用戶本身受到網路釣魚攻擊。
這個烏龍警報讓 CZ 招致許多批評,社群認為擁有如此影響力的人物,不應在未查證前就公開散佈 FUD,但也有人指出,幣安與 Uniswap 皆反應迅速,並且讓後者更關注於此問題。
4,295 ETH 遭竊
CZ 發佈的警告如引言所述,並希望能接洽到 Uniswap 以提供進一步幫助。
廣告 - 內文未完請往下捲動
Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77
— CZ 🔶 BNB (@cz_binance) July 11, 2022
Uniswap 回應
Uniswap 創辦人 Hayden Adams 表示,這是流動性提供者因受到網路釣魚攻擊、批准了惡意交易合約,導致流動性提供者證明 (LP NFT) 遭竊,也因此這個「漏洞」完全獨立於協議外,與 Uniswap 無關。
不過 Adams 說道:
這是一個對用戶很好的警示,以保護自己免受網路釣魚攻擊,不要隨意點擊惡意連結。
註:Uniswap 的 LP NFT 代表用戶提供流動性的資金所有權證明,任何持有此 NFT 的人都有權贖回 Uniswap 流動性池中的所屬資金。
CZ 隨後也回覆,協議本身安全無虞,攻擊來自網路釣魚,雙方團隊反應迅速,但對於無故發起警報很抱歉。
社群的正、負評價
ChainLink 社群大使「ChainLinkGod」與 Terra 生態爆料者「FatMan」對於 CZ 的烏龍警報皆非常不滿。
ChainLinkGod 認為這是一則非常不負責任的推文;FatMan 則表示 CZ 的警報非常蠢,就算是漏洞也應私下詢問團隊,且幣安團隊就是沒有費心檢測才會誤認為是漏洞。
Stupid as f*ck to tweet this out instead of asking the team privately even if it *was* an exploit. The fact that it has nothing to do with the contract (and the Binance team didn't bother checking this) makes it so much worse.
— FatMan (@FatManTerra) July 11, 2022
也有人認為,正是 CZ 的推文才讓 Uniswap 迅速回應,他問道,如果是 FatMan 發佈警告,大家會如此相信且迅速採取行動嗎?