今早，CZ 发推提醒：我们团队在 ETH上的 Uniswap V3 上发现了一个潜在漏洞；到目前为止，黑客已经窃取了 4295 个 ETH，他们正在通过 Tornado Cash 洗钱，（我们）团队希望与 Uniswap 取得联系。

经查询 CZ 提示中的智能合约地址发现：确实有大量 ETH 被从 Uniswap V3 上转出，但似乎和普通的 LP 提款交易并无两样。

CZ 推文发布不久后，一名推特网友 @samczsun 表示，这不是 Uniswap V3 漏洞利用，而是一次成功的网络钓鱼活动。

就在大家对此事展开热烈讨论时，CZ 再次发推，晒出与 Uniswap V3 创始人的谈话截图，表示这确实是一次网络钓鱼攻击，因此导致批准了恶意交易的用户的一些 LP NFT 被非法获取，但这与 Uniswap V3 协议无关，协议是安全的。最后 CZ 表示抱歉预警，希望大家保护自己免受网络钓鱼，不要点击恶意链接。

随及，Uniswap 创始人也发推证实了此次事件是一次网络钓鱼攻击，并感谢 CZ 的及时提醒。

其实，早在 6 小时前，就有网友发现了此次钓鱼攻击事件。首先是恶意合约污染了事件数据，因此区块浏览器会将“From”索引为合法的“Uniswap V3：Positions NFT”合约。

因此，用户会看到“Uniswap V3：Positions NFT”向他们发送了一个令牌。他们会好奇并点击，点击后会将它们定向到域名为“/Uniswplp.com”的地址，该域名地址模仿了真实的 Uniswap 地址。

然后，盗窃者托管的网站在单击文档时调用了 ethall()。这个函数的内容被篡改了，但是我们可以理解为它做了两件事：

a) 将你的地址和浏览器客户端信息发送到 /66312712367123.com，可让盗窃者用于非法活动。

b) 试图窃取你的资产。

PeckShield 也对此次事件进行了回顾调查：证实了以上推断，认为拥有 UniswapV3 流动性头寸的人误点进钓鱼网站导致 LP NFT 被盗。

虽然只是常见的钓鱼攻击，这波操作却引起了市场恐慌。UNI 在二级市场的表现出现较大波动，最低一度跌至 $5.23，截止发文暂报为 $5.62。

Uniswap V3 作为 DEX 的龙头，拥有着有大量的流动性，锁仓量更是位于前列，并呈不断增长趋势。在行业紧缩、龙头竞争的当下，CZ 的“小小乌龙”在社交媒体上容易被“过度解读”。

也有网友表示，CZ 的做法没有错，如果不是重量级的行业大佬对此事件公开预警，Uniswap V3 团队可能也不会关注并迅速采取行动，CZ 的反应速度很快。

Odaily星球日报也在此提醒大家，近期黑客进行钓鱼攻击事件频发，一个钓鱼模版就可以批量复制出大量不同钓鱼网站，作恶成本极低。希望普通用户提高警惕，加强安全意识，时刻保持怀疑，避免成为下一个受害者。