CUR:Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

非營利組織 Energy Web 將對比特幣礦工能源消耗情況進行評分:金色財經報道，非營利組織 Energy Web 將對比特幣礦工能源消耗情況進行評分，主要包括使用清潔能源的情況和對電網的影響。該項目名為 Green Proofs of Bitcoin（GP4BTC），GP4BTC 計劃負責人 Amy Westervelt 表示 Energy Web 可能會向希望獲得認證的礦工或希望訪問數據的用戶收取費用。[2023/5/24 22:15:15]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

星巴克Web3平臺Starbucks Odyssey測試版正式上線:金色財經報道，星巴克Web3平臺Starbucks Odyssey測試版正式上線，首批候補名單成員將有3天的時間注冊，注冊用戶可通過參與娛樂互動活動以賺取可收藏的數字旅程印章（Journey Stamp）和Odyssey積分。此外，Starbucks Odyssey每個月都將開放更多注冊資格。[2022/12/9 21:32:23]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

Web3開發平臺Alchemy正在為新的風險投資基金籌集1200萬美元:金色財經報道，根據提交給美國證券交易委員會（SEC）的文件，Web3開發平臺Alchemy正在為一個風險投資基金籌集1200萬美元。目前，Alchemy SPV III基金還沒有開始籌集資金。文件沒有說明該基金的用途。Alchemy聯合創始人兼首席技術官Joseph Lau被列為該基金的執行官。（CoinDesk）[2022/9/14 13:28:10]

惡意curve.fiIP：

真正的curve.fiIP：

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：CURCurveWEBWEB3Gold Secured CurrencyYCURVE幣web3域名怎么使用Web3Gold

幣贏