據慢霧余弦稱,一位用戶在 Google 搜索 $Aave 時誤點釣魚鏈接,授權其 Uniswap LP NFT 給惡意合約,隨後被盜約 123.00 萬美元資產(含 491,239.00 USDe 和 744,997.00 $USDT)。攻擊者利用 Uniswap 的 multicall 機制完成授權與轉移操作,提醒用戶勿通過搜索引擎訪問 DeFi 協議,應核實官網鏈接。 [吴说]
