据慢雾余弦称,一位用户在 Google 搜索 $Aave 时误点钓鱼链接,授权其 Uniswap LP NFT 给恶意合约,随后被盗约 123.00 万美元资产(含 491,239 USDe 和 744,997 $USDT)。攻击者利用 Uniswap 的 multicall 机制完成授权与转移操作,提醒用户勿通过搜索引擎访问 DeFi 协议,应核实官网链接。 [吴说]
