以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XMR > Info

Web 3.0新陷阱:Curve Finance遭攻擊,請不要批準任何交易-ODAILY_WEB:Curve

Author:

Time:1900/1/1 0:00:00

克隆銀行官網早已不是什么新鮮事,而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右,CurveFinance(curve.fi)的DNS記錄被入侵,并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

Web3社交應用Towns完成2550萬美元A輪融資:金色財經報道,Web3 社交應用 Towns 完成了 2550 萬美元的A輪融,該輪融資由 A16z crypto 領投。該公司表示,該協議基于以太坊,并使用可編程智能合約來控制每個城鎮廣場內的管理、隱私和角色。社區可以在協議之上構建新的客戶端和 API,并將負責編寫自己的審核和貨幣化規則。[2023/2/23 12:25:46]

然而,在這個克隆版本中,攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Interplay推出區塊鏈基金,將重點投資Web 3等領域:金色財經報道,總部位于紐約市的Interplay創始人兼管理合伙人 Mark Peter Davis表示,公司正推出區塊鏈基金,該基金將投資于早期創業公司、代幣、特殊情況和web3中的其他戰略。 該公司的目標是籌集1000萬美元,目前正在與投資者進行對話。

Davis稱,該公司正在推出 Interplay Blockchain 作為一個獨立的垂直領域,與現有的風險投資部門分開,后者對整個科技行業的 B 輪公司進行種子投資。雖然此次發布標志著 Interplay 首次涉足 web3 領域,但風險投資部門參與了 Coinbase 的 A 輪融資,并幫助孵化了加密領域的保險產品。[2022/7/27 2:39:23]

目前,大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包,并將其中一些換成代幣,發送了部分ETH到TornadoCash。

掌柜調查署|鐘庚發:IPFS是Web3.0的底層協議,Filecoin是Web3.0的基礎設施:在今日舉行的掌柜調查署中,針對“IPFS和Filecoin未來會帶來什么革命性的創新“的問題,ChainUP創始人兼CEO鐘庚發表示,我之前是做互聯網的,所以經歷過2.0時代,也研究過1.0時代的互聯網。我把它定義為三個階段:第一個階段Web1.0:信息單向的提供,比如說代表產品是之前的三大門戶。2.0時代,我把它定位為信息的雙向互動,除了有機構、平臺的信息提供,還有是個人可以提供內容,比如說微博、社交產品抖音,大家現在玩的很火。Web3.0我把它定義為下一代的互聯網。3.0有幾個特點:

1.Web3.0用戶會掌握自己的數據。我們知道在2.0、1.0時代,我們都把數據交給中心化平臺,比如說微信數據在騰訊在那里,交易數據在阿里巴巴那里,數據不是我們自己掌握,數據的收益也歸屬于平臺,而個人在里面所能分到收益非常少。

2.Web3.0解決數據安全的問題。基于IPFS的數據存儲,它能夠很好解決數據安全的問題。

3.Web3.0一定是基于分布式的網絡去運行。

4.Web3.0需要有一個統一的數字身份ID,我們現在所有的平臺,因為各個平臺是割裂的,沒有統計的數據身份ID。總結一下:IPFS是Web3.0的底層協議,Filecoin是Web3.0的基礎設施。[2020/7/4]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時,網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP:

真正的curve.fiIP:

資產去向

截至本文章發布時,攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址,然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時,CurveFinance表示他們已經發現了問題,并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約,請立即撤銷。Curve還要求用戶暫時使用curve.exchange,直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家,在錢包內批準交易前一定要注意看好交易的各項細節,切勿習慣性手快直接點擊確認。

Tags:WEBCurveWEB3CURALFweb3ProjectPAXCURVE幣web3.0幣種ProCurrency

XMR
韓國游戲的危機與鏈改機遇-ODAILY_MIX:REMIX

前言 游戲行業在過去20年里飛速發展,2022年全球游戲市場收入規模預計達2000億美元,同比2021年增長5.4%,全球玩家規模也預計突破30億人,達歷史新高.

1900/1/1 0:00:00
Web3如何修復當前社交媒體系統?-ODAILY_WEB3:STA

毋庸置疑,如果給出一套激勵措施,大多數人都會以相當理性的方式行事。重點是知道一個人的動機是什么,知道哪些變化會以一種可預測的方式推動行動。但往往,大眾的選擇會產生意想不到的結果.

1900/1/1 0:00:00
關于升級SUN平臺智能礦池的公告-ODAILY_POO:POOL

據官方消息,SUN平臺已對智能礦池進行升級。 Huobi發布關于POOLZ被攻擊后的用戶資產處理方案:3月29日消息,火必Huobi發布關于POOLZ被攻擊后的用戶資產處理方案.

1900/1/1 0:00:00
波場去中心化超抵押穩定幣USDD正式登陸HitBTC交易平臺-ODAILY_RON:tronlink錢包官網地址

據最新消息,波場去中心化超抵押穩定幣USDD正式登陸HitBTC交易平臺。HitBTC現已支持USDD交易和質押,目前年利率為21%.

1900/1/1 0:00:00
灰度的ETF被拒絕,為何ETF如此重要?-ODAILY_BTC:BTC

美國證券交易委員會周三拒絕了GrayscaleInvestments將其灰度比特幣信托(GBTC)轉換為ETF的申請,這是Grayscale自去年4月以來一直在公開推動的一項努力.

1900/1/1 0:00:00
什么是加密貨幣清算,為什么它們很重要?-ODAILY_ETH:PrivacySwap

July.2022,VincyDataSource:FootprintAnalytics-ETHLiquidationDashboard在過去的幾個月里,清算已經成為加密貨幣世界新聞周期的頭條.

1900/1/1 0:00:00
ads