CUR:Web 3.0新陷阱:Curve Finance遭攻击,请不要批准任何交易

克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

越南区块链协会推出Web3加速器“SwitchUp”:金色财经报道,越南区块链协会和Spores Network达成合作推出Web3加速器“SwitchUp”,旨在为初创企业提供获得头部风险投资资金并在区块链生态系统中可持续发展的机会。到目前为止,已有超过 50 家风险投资机构、天使投资人和跨国公司与 SwitchUp 合作,并愿意为参与加速器计划的所有初创企业提供投资、提供信贷和支持。据悉SwitchUp Accelerator 已开放注册,截至时间为7月31日,之后选定的初创公司将进入为期8周的培训辅导,涵盖Web3行业融资和可持续发展所需的主题。(雅虎财经)[2023/7/5 22:18:26]

然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

Ava Labs发布用于Avalanche的一体化Web3操作系统Core:官方消息,Ava Labs发布了Core,这是一个非托管浏览器扩展,旨在让用户无缝、安全地使用由Avalanche提供支持的Web3。Core由Avalanche提供支持,是一种一体化操作系统,将Avalanche应用程序、子网、网桥和 NFT 整合到一个无缝的高性能浏览器体验中。[2022/6/22 1:24:59]

目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。

映客Web3项目Hoot Labs今日正式上线:5月16日消息,映客web3.0项目Hoot Labs正式上线。Hoot Labs主要以海外NFT业务为主,将于近日上线首批产品。

据悉,映客旨在打造一个具有无限活力与生机的社交元宇宙”。未来,随着产品和业务深入发展,Hoot Labs也将在不同阶段上线不同系列的NFT产品。[2022/5/16 3:19:59]

恶意curve.fiIP:

真正的curve.fiIP:

截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。

CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:291ms