吴说获悉，据慢雾余弦，一位用户在 Google 搜索 Aave 时误点钓鱼链接，授权其 Uniswap LP NFT 给恶意合约，随后被盗约 123 万美元资产（含 491,239 USDe 和 744,997 USDT）。攻击者利用 Uniswap 的 multicall 机制完成授权与转移操作，提醒用户勿通过搜索引擎访问 DeFi 协议，应核实官网链接。