Curve:Web 3.0新陷阱：Curve Finance遭攻击，请不要批准任何交易-ODAILY

克隆银行官网早已不是什么新鲜事，而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

恶意代码注入克隆网站

北京时间2022年8月10日凌晨4点20左右，CurveFinance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

英国新成立技术部将推进元宇宙和Web3战略:金色财经报道，一位未获授权公开发言的知情人士表示，英国新成立的科学、创新和技术部将推进该国的元宇宙和Web3战略。该国2023年春季预算于3月发布，称政府希望引领网络技术的未来，有时被称为Web3或元宇宙。2月成立的新技术部门将领导这项工作。

消息人士称，该部门的工作不会专注于区块链和虚拟现实等特定技术，而是着眼于与Metaverse元宇宙和Web3等概念相关的潜在经济增长机会、投资和商业模式，以及对监管的影响。目前尚不清楚将有多少资金用于技术部门及其元宇宙工作。[2023/4/14 14:04:46]

然而，在这个克隆版本中，攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

街机鼻祖雅达利Atari将使用Co:Create平台推出Web3游戏代币:12月2日消息，街机鼻祖雅达利Atari将使用Co:Create平台推出Web3游戏代币，该平台将为Atari X项目的游戏代币构建区块，并持续支持符合社区期望的代币计划，同时通过高度可配置的智能合约和易于使用的仪表板来设计、部署、管理和监控Atari品牌原生代币。在接下来的几个月里，Co:Create将为其平台添加新功能，包括代币奖励和实用型智能合约扩展、基于游戏角色的合约许可、以及其他开发者工具。

此前报道，雅达利Atari品牌代币ATRI计划于2022年底前发行。（venturebeat）[2022/12/2 21:16:46]

目前，大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包，并将其中一些换成代币，发送了部分ETH到TornadoCash。

Web3虚拟身份网络NFT3完成750万美元种子轮融资:2月2日消息，Web3虚拟身份网络NFT3完成750万美元种子轮融资，Animoca Brands领投，DFG Group, CMS Holdings, LD Capital和Prometheus Labs Ventures参投。该平台首席执行官Dylan Dewdne表示，新资金将用于进一步开发其去中心化的身份解决方案，并以一种新颖的方式与NFTs配对。（CryptoSlate）[2022/2/2 9:27:53]

恶意交易及地址

恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

恶意JS文件:https://curve.fi/js/app.ca2e5d81.js

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。

恶意curve.fiIP：

真正的curve.fiIP：

资产去向

截至本文章发布时，攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址，然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时，CurveFinance表示他们已经发现了问题，并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约，请立即撤销。Curve还要求用户暂时使用curve.exchange，直到curve.fi恢复正常。

CertiK安全团队在此提醒大家，在钱包内批准交易前一定要注意看好交易的各项细节，切勿习惯性手快直接点击确认。

标签：CurveCURWEBWEB3YCURVE价格LP renBTC CurvebitwebWEB3.0价格

BNB价格热门资讯