CUR:Web 3.0新陷阱：Curve Finance遭攻击，请不要批准任何交易-ODAILY_web3域名交易记录

克隆银行官网早已不是什么新鲜事，而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

恶意代码注入克隆网站

北京时间2022年8月10日凌晨4点20左右，CurveFinance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

Darwinia Network：正向Web3基金会申请拨款，用于部署Accountable Light Client的solidity验证器:2月24日消息，Darwinia Network发推称，团队目前正在向Web3基金会申请一笔新的拨款，用于部署Accountable Light Client的solidity验证器。据悉，Accountable Light Client使用一种创新的自定义SNARK方法，使聚合签名验证的证明更短。[2023/2/24 12:26:58]

然而，在这个克隆版本中，攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

NEAR基金会将与Caerus Ventures联手推出1亿美元Web3基金:9月12日消息，支持NEAR协议治理和发展的瑞士非营利组织NEAR基金会宣布，将与Caerus Ventures合作推出了一支总规模为1亿美元的风险投资基金以及Venture Lab。

该基金初始募集规模为5000万美元，目标为筹集1亿美元，后续将专注于投资种子轮阶段和A轮阶段的初创公司，以推动区块链的大规模采用。Venture Lab将通过吸引Web3顶尖工程师、开发人员和建设者，围绕标志性人才和知识产权创造出有望定义行业的新产品，新基金将会为旗下投资组合项目提供跨职能支持。（techfundingnews）[2022/9/12 13:23:56]

目前，大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包，并将其中一些换成代币，发送了部分ETH到TornadoCash。

OpenSea推出web3市场协议Seaport:金色财经报道，OpenSea推出 \"用于安全和有效地购买和销售NFT的web3市场协议Seaport\"。该协议将允许更多样化，但也有具体的NFT交易体验，用户将能够发布包括ERC20、ERC721和ETH在内的NFT报价，而不仅仅是像 OpenSea 目前提供的 ETH 交易。

这意味着，用户将能够列出特定NFT的潜在交易，而不是为一定数量的ETH列出一个NFT。例如，用户可以使用Seaport创建一个报价，用Bored Ape换取包括CryptoPunk、Cryptoadz和Uniswap的UNI代币。[2022/5/25 3:39:16]

恶意交易及地址

恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

恶意JS文件:https://curve.fi/js/app.ca2e5d81.js

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。

恶意curve.fiIP：

真正的curve.fiIP：

资产去向

截至本文章发布时，攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址，然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时，CurveFinance表示他们已经发现了问题，并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约，请立即撤销。Curve还要求用户暂时使用curve.exchange，直到curve.fi恢复正常。

CertiK安全团队在此提醒大家，在钱包内批准交易前一定要注意看好交易的各项细节，切勿习惯性手快直接点击确认。

标签：CURCurveWEB3WEBcurve币最新消息curve币总量web3域名交易记录web3游戏是什么意思

波场热门资讯