Según SlowMist Yu Xian, un usuario hizo clic por error en un enlace de phishing al buscar Aave en Google, autorizando su Uniswap LP NFT a un contrato malicioso, y posteriormente le robaron aproximadamente 1,23 millones de dólares en activos (incluidos 491.239,00 USDe y 744.997,00 USDT). El atacante utilizó el mecanismo multicall de Uniswap para completar la autorización y la operación de transferencia, recordando a los usuarios que no accedan a los protocolos DeFi a través de los motores de búsqueda y que verifiquen los enlaces oficiales del sitio web. [Wu Blockchain]

Usuario entró por error en un sitio web de phishing al buscar Aave, la autorización de LP NFT provocó el robo de 1,23 millones de dólares en activos