De acordo com Yu Xian da SlowMist, um utilizador pesquisou Aave no Google e clicou num link de phishing por engano, autorizando o seu Uniswap LP NFT para um contrato malicioso, e subsequentemente foi roubado cerca de 1,23 milhões de dólares em ativos (incluindo 491.239,00 USDe e 744.997,00 USDT). O atacante usou o mecanismo multicall da Uniswap para completar a autorização e a operação de transferência, lembrando aos utilizadores para não acederem a protocolos DeFi através de motores de busca, e devem verificar os links dos websites oficiais. [Wu Blockchain]

Usuário entra em site de phishing ao pesquisar por Aave, autorização de LP NFT leva ao roubo de US$ 1,23 milhão em ativos