Web 3.0新陷阱：Curve Finance遭攻击，请不要批准任何交易

克隆银行官网早已不是什么新鲜事，而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

CurveFinance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

Web3音乐创作者平台SphereTrax完成25万英镑融资:3月22日消息，Web3 音乐创作者平台 SphereTrax 完成由 Jenson Funding Partners 投资的 25 万英镑（约 30.68 万美元）融资，以支持其让创作者获得音乐控制权。该轮融资将用于扩大 SphereTrax 团队。

SphereTrax 由区块链系统支持，允许创作者保留高达 75% 的版税，它使用 Bitcoin SV，支持即时付款。SphereTrax 预计将于 4 月 1 日推出，届时将有超过 1 万首曲目，并接受作曲家入驻申请。[2023/3/22 13:19:33]

然而，在这个克隆版本中，攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

RSS3为MetaMask开发Web3 Profile Card功能:10月30日消息，MetaMask发推介绍由RSS3开发的Web3 Profile Card功能，它能自动检测Twitter账户的ENS，使用时将鼠标悬停在用户头像一角的Mask图标上，可查看关注者的Web3活动。[2022/10/30 11:57:36]

目前，大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包，并将其中一些换成代币，发送了部分ETH到TornadoCash。

TUSD运营商TrustToken收购Web3开发公司EthWorks:9月15日消息，DeFi协议TrueFi和稳定币TUSD的运营商TrustToken收购了Web3开发公司EthWorks，收购对价未披露。TrustToken表示，收购资金来源于最近一轮由a16z等投资的1250万美元融资，收购后EthWorks团队将加入TrustToken，并继续开发以太坊开发工具Waffle和useDApp。（CoinDesk）[2021/9/15 23:27:19]

恶意curve.fiIP：

真正的curve.fiIP：

截至本文章发布时，攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址，然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时，CurveFinance表示他们已经发现了问题，并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约，请立即撤销。Curve还要求用户暂时使用curve.exchange，直到curve.fi恢复正常。

CertiK安全团队在此提醒大家，在钱包内批准交易前一定要注意看好交易的各项细节，切勿习惯性手快直接点击确认。

标签：CurveCURWEB3WEBLP-sCurvecurve币最新消息WEB3.0web3币价格

中币热门资讯