比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 萊特幣 > Info

Web 3.0新陷阱:Curve Finance遭攻擊,請不要批準任何交易-ODAILY_WEB

Author:

Time:1900/1/1 0:00:00

克隆銀行官網早已不是什么新鮮事,而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右,CurveFinance(curve.fi)的DNS記錄被入侵,并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

Foresight Ventures推出1000萬美元的Web3基金:金色財經報道,Foresight Ventures (FV) 是一家擁有4億美元的加密基金,它正在啟動一個名為 Foresight X的孵化器計劃。該計劃將向三種不同類型的Web3投資1000萬美元。Foresight Ventures加密基金計劃支持全球市場區塊鏈項目的發展。[2022/11/23 7:58:49]

然而,在這個克隆版本中,攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Web3游戲貨幣化平臺PlayEmber完成230萬美元融資:11月15日消息,Web3游戲貨幣化平臺PlayEmber完成230萬美元Pre種子輪融資,Shima Capital領投,Big Brain Holdings、Warburg Serres和Huobi Ventures參投。這筆資金將用于加速團隊和平臺的發展。(The Block)[2022/11/16 13:09:28]

目前,大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包,并將其中一些換成代幣,發送了部分ETH到TornadoCash。

a16z合伙人:Web 3和NFT可解決互聯網缺乏所有權和依賴廣告問題:11月9日消息,a16z合伙人Chris Dixon在推特上發文稱,缺乏真正所有權和依賴廣告是互聯網的原罪,現在終于有工具來解決這個問題了,這個工具就是Web 3和NFT。Chris Dixon認為,如今某些類別的Web 2網站和APP已經陷入可用性/貨幣化死亡旋渦,這些網站和APP依賴廣告并通過更低的按展示計費標準獲利,其動機是添加更多侵入性廣告以提高點擊率,但引入更多侵入性廣告的結果會導致用戶體驗下降,繼而導致流量下降。[2021/11/9 6:40:35]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時,網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP:

真正的curve.fiIP:

資產去向

截至本文章發布時,攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址,然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時,CurveFinance表示他們已經發現了問題,并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約,請立即撤銷。Curve還要求用戶暫時使用curve.exchange,直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家,在錢包內批準交易前一定要注意看好交易的各項細節,切勿習慣性手快直接點擊確認。

Tags:CURCurveRESWEBLP renBTC CurveSCURVE價格RESET價格web3域名后綴

萊特幣
又一超級聯賽入局,英超聯賽啟動Crypto和元宇宙項目-ODAILY_NFT

英超聯賽正在啟動一個虛擬領域的新項目。元宇宙和NFT作為擴大粉絲交流渠道的一種全新的方式,越來越多體育產業對其表示了興趣。作為英國職業足球最高規格的聯賽之一,英超聯賽當前由20支球隊組成.

1900/1/1 0:00:00
平行鏈開發指南(一)-ODAILY_KUSA

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
Huobi Global新增多個波場去中心化算法穩定幣USDD交易對-ODAILY_USDD

據最新消息,HuobiGlobal已于5月27日陸續新增多個波場去中心化算法穩定幣USDD交易對,包括USDD/TRX,USDD/BTT,USDD/JST,USDD/SUN,USDD/WIN.

1900/1/1 0:00:00
安卓“機皇”卷土重來?HTC推出定位元宇宙和Crypto領域的新手機-ODAILY_BIT

HTCDesire22Pro預裝了Vivere應用程序,幫助用戶體驗元宇宙,并管理Crypto和NFT.

1900/1/1 0:00:00
官方詐騙?英國陸軍推特和YouTube賬號被黑事件始末-ODAILY_cLA

2022年黑客攻擊在我們眼里已司空見慣——超過440次的NFTDiscord攻擊、BoredApeYachtClubInstagram攻擊以及Beeple的Twitter攻擊等等.

1900/1/1 0:00:00
DAOrayaki獨家對話Dora:如何解決去中心化治理中的隱私及共謀問題-ODAILY_ACK

原文作者:EricZhang過去兩年,去中心化治理中的隱私及共謀問題被頻繁提及,相對于“操縱”和“女巫攻擊”這兩大挑戰來說,隱私及共謀也是較難解決的問題.

1900/1/1 0:00:00
ads