Un utilisateur a été victime d'un site de phishing en recherchant Aave, ce qui a entraîné le vol de 1,23 million de dollars d'actifs en raison d'une autorisation LP NFT.

Selon SlowMist Yu Xian, un utilisateur a cliqué par erreur sur un lien de phishing en recherchant $Aave sur Google, autorisant son Uniswap LP NFT à un contrat malveillant, puis a été volé d'environ 1,23 million de dollars d'actifs (dont 491 239 USDe et 744 997 $USDT). L'attaquant a utilisé le mécanisme multicall d'Uniswap pour effectuer les opérations d'autorisation et de transfert. Il est rappelé aux utilisateurs de ne pas accéder aux protocoles DeFi via les moteurs de recherche et de vérifier les liens des sites officiels. [Wu Blockchain]