宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 世界币 > 正文

Web 3.0新陷阱:Curve Finance遭攻击,请不要批准任何交易-ODAILY

作者:

时间:1900/1/1 0:00:00

克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

恶意代码注入克隆网站

北京时间2022年8月10日凌晨4点20左右,CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

Web3Auth启动Sign-in With StarkWare,允许用户用其StarkWare账户登陆Web2应用:5月24日消息,钱包身份验证基础设施Web3Auth宣布正式启动Sign-in With StarkWare,旨在为Web2带来链上身份验证的无需信任的安全性。通过该功能,Web2应用现在可以实现用户使用StarkWare身份作为身份验证机制进行登录。[2022/5/24 3:38:25]

然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

Web3基金会公布第13批Grant项目名单,Dora Factory等31个项目入围:4月11日消息,Web3基金会今日在官方博客公布第13批Grant项目名单,其中包括Dora Factory、SaaS3 Lab、NUTS Finance、Hamster、Asylum、Setheum、Helixstreet、Fennel Labs等31个项目。(Medium)[2022/4/11 14:18:26]

目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。

Web3及加密通信协议XMTP完成2000万美元A轮融资,a16z领投,Coinbase Ventures等参投:9月1日,Web3及加密通信协议XMTP宣布完成2000万美元A轮融资,a16z领投,Coinbase Ventures、Not Boring Capial、SK Ventures、Offline Ventures、StarkWare、Anthony Pompliano、Anthony Sassano (The Daily Gwei)、Kain Warwick (Synthetix)、Kayvon Beykpour (Twitter)、Stani Kulechov (Aave)、Robert Leshner (Compound Labs)、Roham Gharegozlou (Dapper Labs)、Ryan Sean Adams (Bankless)、Ryan Selkis (Messari) 等基金与天使投资人参投。

据悉,这笔资金将用于扩充 XMTP 团队规模,并将帮助 XMTP 通过其独立协议和去中心化网络实现加密钱包间的通信。[2021/9/1 22:51:44]

恶意交易及地址

恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

恶意JS文件:https://curve.fi/js/app.ca2e5d81.js

当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。

恶意curve.fiIP:

真正的curve.fiIP:

资产去向

截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。

CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。

标签:CurveCURWEBWEB3YCURVESecuryptoweb3游戏是什么意思web3.0币种在中国合法吗

世界币热门资讯
链上治理为何如此重要,波卡Gov 2.0又会如何引领链上治理的发展?-ODAILY

Polkadot生态研究院出品,必属精品 背景 区块链技术拥有去中心化、不可篡改、公开透明、可溯源的特点,结合智能合约后,可以保证我们互联网上可以更加公平公正的做许多事,比如进行投票。通过区块链进行投票就可以使得整个过程清晰透明.

1900/1/1 0:00:00
BlockSec成功拦截针对FSWAP的黑客攻击-ODAILY

北京时间2022年6月13日晚,FSWAP项目遭受黑客攻击,黑客通过操纵DEX的pool中资产比例获利。黑客共计发动三笔攻击,BlockSec成功阻断拦截了其中2笔攻击交易,帮助项目方挽回大约3500WBNB.

1900/1/1 0:00:00
CoinW成为2022东亚杯官方合作伙伴,推进加密出圈-ODAILY

北京时间7月19日15时,伴随着韩国女足VS日本女足的开球,2022东亚杯正式打响,在未来9天共计12场的比赛中,来自中国、韩国、日本、中国香港、中国的男、女足球运动员将为亚洲乃至全世界球迷带来一场场酣畅淋漓的足球盛宴.

1900/1/1 0:00:00
Bitfinex一周简报(0704-0710)-ODAILY

Convergence(CONV)于@bitfinex上线。最先进的数字代币交易平台Bitfinex宣布,它已经上架Convergence(CONV)代币,这是一家旨在实现目标的自动化做市商(AMM),目标是使私人资产在去中心化金融(.

1900/1/1 0:00:00
波卡的突破性创新是什么,它们如何引领区块链技术的发展?-ODAILY

Polkadot生态研究院出品,必属精品 旧称改造不如新城建设 今年热爆了,好多城市气温都超过了40度,上海今日气温达到40.9度,追平了百年最高纪录。这个时候有一个段子说,现在的天气好怪啊,一会儿巨热,一会儿又下暴雨.

1900/1/1 0:00:00
Optimistic Rollups的胜负手-ODAILY

Vitalik在2021年曾说:Ingeneral,myownviewisthatintheshortterm.

1900/1/1 0:00:00