Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易-ODAILY_WEB

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右，CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

Foresight Ventures推出1000萬美元的Web3基金:金色財經報道，Foresight Ventures (FV) 是一家擁有4億美元的加密基金，它正在啟動一個名為 Foresight X的孵化器計劃。該計劃將向三種不同類型的Web3投資1000萬美元。Foresight Ventures加密基金計劃支持全球市場區塊鏈項目的發展。[2022/11/23 7:58:49]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Web3游戲貨幣化平臺PlayEmber完成230萬美元融資:11月15日消息，Web3游戲貨幣化平臺PlayEmber完成230萬美元Pre種子輪融資，Shima Capital領投，Big Brain Holdings、Warburg Serres和Huobi Ventures參投。這筆資金將用于加速團隊和平臺的發展。（The Block）[2022/11/16 13:09:28]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

a16z合伙人：Web 3和NFT可解決互聯網缺乏所有權和依賴廣告問題:11月9日消息，a16z合伙人Chris Dixon在推特上發文稱，缺乏真正所有權和依賴廣告是互聯網的原罪，現在終于有工具來解決這個問題了，這個工具就是Web 3和NFT。Chris Dixon認為，如今某些類別的Web 2網站和APP已經陷入可用性/貨幣化死亡旋渦，這些網站和APP依賴廣告并通過更低的按展示計費標準獲利，其動機是添加更多侵入性廣告以提高點擊率，但引入更多侵入性廣告的結果會導致用戶體驗下降，繼而導致流量下降。[2021/11/9 6:40:35]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP：

真正的curve.fiIP：

資產去向

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：CURCurveRESWEBLP renBTC CurveSCURVE價格RESET價格web3域名后綴

萊特幣