趙長鵬稱Uniswap漏洞已遭竊四千顆ETH，結果是烏龍警報？

7/12 稍早幣安創辦人趙長鵬 (CZ) 於推特警告，稱團隊已檢測出 Uniswap 潛在漏洞，攻擊者已成功竊取 4,295 ETH 並透過 Tornado Cash 洗錢。但在與 Uniswap 接洽後才發現，是 Uniswap 流動性提供者、用戶本身受到網路釣魚攻擊。

這個烏龍警報讓 CZ 招致許多批評，社群認為擁有如此影響力的人物，不應在未查證前就公開散佈 FUD，但也有人指出，幣安與 Uniswap 皆反應迅速，並且讓後者更關注於此問題。

4,295 ETH 遭竊

CZ 發佈的警告如引言所述，並希望能接洽到 Uniswap 以提供進一步幫助。

Our threat intel detected a potential exploit on Uniswap V3 on the ETH blockchain. The hacker has stolen 4295 ETH so far, and they are being laundered through Tornado Cash. Can someone notify @Uniswap? We can help. Thankshttps://t.co/OV3g7ayf77

— CZ 🔶 BNB (@cz_binance) July 11, 2022

Uniswap 回應

Uniswap 創辦人 Hayden Adams 表示，這是流動性提供者因受到網路釣魚攻擊、批准了惡意交易合約，導致流動性提供者證明 (LP NFT) 遭竊，也因此這個「漏洞」完全獨立於協議外，與 Uniswap 無關。

不過 Adams 說道：

這是一個對用戶很好的警示，以保護自己免受網路釣魚攻擊，不要隨意點擊惡意連結。

註：Uniswap 的 LP NFT 代表用戶提供流動性的資金所有權證明，任何持有此 NFT 的人都有權贖回 Uniswap 流動性池中的所屬資金。

CZ 隨後也回覆，協議本身安全無虞，攻擊來自網路釣魚，雙方團隊反應迅速，但對於無故發起警報很抱歉。

社群的正、負評價

ChainLink 社群大使「ChainLinkGod」與 Terra 生態爆料者「FatMan」對於 CZ 的烏龍警報皆非常不滿。

ChainLinkGod 認為這是一則非常不負責任的推文；FatMan 則表示 CZ 的警報非常蠢，就算是漏洞也應私下詢問團隊，且幣安團隊就是沒有費心檢測才會誤認為是漏洞。

Stupid as f*ck to tweet this out instead of asking the team privately even if it *was* an exploit. The fact that it has nothing to do with the contract (and the Binance team didn't bother checking this) makes it so much worse.

— FatMan (@FatManTerra) July 11, 2022

也有人認為，正是 CZ 的推文才讓 Uniswap 迅速回應，他問道，如果是 FatMan 發佈警告，大家會如此相信且迅速採取行動嗎？