CUR:Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易-ODAILY_web3游戲是什么意思

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右，CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

Web3風投機構Coinsilium 2022年部署57.5萬美元的加密貨幣、元宇宙和DeFi投資:2月2日消息，英國上市Web3風投機構Coinsilium Group Ltd于2022年向DeFi、元宇宙、交易、玩賺和時尚領域幾家Pre-Seed和種子階段Web3項目注資57.5萬美元，投資項目包括Yellow Network（20萬美元）、Silta Finance（7.5萬美元）、GGs.io（10萬美元）、Metalinq Labs（20萬美元）。

Coinsilium還宣布，它已被任命為時尚品牌Blvck Paris的顧問，負責其“Blvck Genesis”NFT系列的發布。（Proactive Investors）[2023/2/2 11:43:37]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Web3開發平臺Moralis將集成至Aptos:1月18日消息，Web3 開發平臺 Moralis 宣布將集成至 Aptos，參與 Aptos 的開發人員將能夠使用 Moralis 符合國際標準的 Web3 應用程序接口（API），他們的操作將會變得更加便捷。據官方數據顯示，Aptos 鏈上交易量已突破 7000 萬筆，截止目前達到 71,391,253 筆，活躍質押量為 839,021,485 枚 APT。[2023/1/18 11:19:25]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

Web3游戲社區GuildFi在Copper平臺啟動TLA:12月2日消息，Web3游戲社區GuildFi宣布上線，并在Copper平臺啟動TLA（Token發行拍賣）。據悉，本次TLA將采用BLBP（Balancer Liquidity Bootstrapping Pool）機制，權礦池的初始權重將設置為95:5（GF/USDC），隨著TLA的持續時間逐漸減少到最終50:50的權重（當購買需求不斷產生時，GF的價格也將相應提高，待需求為0時，GF的價格也會降低）。本次TLA將持續72小時，用戶可使用ETH、WETH、USDC和DAI兌換成GF。[2021/12/2 12:45:30]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP：

真正的curve.fiIP：

資產去向

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：CURCurveWEB3WEBMercurity.financeCCURVEweb3游戲是什么意思WEBOO幣

XLM