Пользователь по ошибке зашел на фишинговый сайт при поиске Aave, авторизация LP NFT привела к краже активов на сумму 1,23 миллиона долларов США.

По словам Юй Сяня из SlowMist, пользователь, выполняя поиск $Aave в Google, случайно перешел по фишинговой ссылке и авторизовал свой Uniswap LP NFT для вредоносного контракта, после чего у него было украдено около 1,23 миллиона долларов США активов (включая 491 239,00 USDe и 744 997,00 $USDT). Злоумышленник использовал механизм multicall Uniswap для завершения авторизации и перевода. Пользователям рекомендуется не посещать DeFi протоколы через поисковые системы и проверять ссылки на официальные сайты. [吴说]