WEB:Web 3.0新陷阱：Curve Finance遭攻击，请不要批准任何交易-ODAILY

克隆银行官网早已不是什么新鲜事，而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

恶意代码注入克隆网站

北京时间2022年8月10日凌晨4点20左右，CurveFinance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

Robinhood Web3加密钱包候补名单超过100万:金色财经报道，Robinhood首席执行官Vladimir Tenev在Twitter上宣布，该公司即将推出的Web3加密货币钱包现在有超过100万人的候补名单。这款钱包将于下周开始进入beta测试阶段，Robinhood的Web3加密货币钱包预计将于2022年底推出。Robinhood早在5月就宣布了其非托管Web3钱包，该钱包专为去中心化金融生态系统中的交易者量身定制。（u.today）[2022/8/11 12:17:14]

然而，在这个克隆版本中，攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

2022年前6个月Web3领域投资规模已超10亿美元，较2021全年翻一番:金色财经报道，根据来自 Venture Intelligence 分析数据显示，仅在 2022 年前六个月，Web3 领域的投资规模已经超过 10 亿美元，而 2021 年这一领域吸引的投资规模为 5 亿美元，这意味着尽管当前处于宏观经济和加密寒冬，但投资者依然看好 Web3 新兴行业。数据显示，一些主要交易包括 Polygon 完成 4.5 亿美元融资、CoinDCX 完成 1.36 亿美元融资、NFT 市场 Rario 和 Fancraze 融资规模也都超过 1 亿美元，该领域中的活跃投资者有 Polygon Studios、红杉资本、Coinbase、Woodstock、Better Capital、Alpha Wave Global 和 Tiger Global。（moneycontrol）[2022/6/30 1:41:38]

目前，大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包，并将其中一些换成代币，发送了部分ETH到TornadoCash。

谷歌趋势：过去12个月，“web3”全球搜索量大幅上升:12月13日消息，据谷歌趋势数据显示，过去12个月，“web3”一词的全球搜索量大幅上升。其中，11月及12月期间，上升幅度尤为明显。[2021/12/13 7:35:44]

恶意交易及地址

恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

恶意JS文件:https://curve.fi/js/app.ca2e5d81.js

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。

恶意curve.fiIP：

真正的curve.fiIP：

资产去向

截至本文章发布时，攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址，然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时，CurveFinance表示他们已经发现了问题，并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约，请立即撤销。Curve还要求用户暂时使用curve.exchange，直到curve.fi恢复正常。

CertiK安全团队在此提醒大家，在钱包内批准交易前一定要注意看好交易的各项细节，切勿习惯性手快直接点击确认。

标签：CurveCURWEBWEB3LP 3pool Curvecurve币官网WEBN币WEB3.0币

AVAX热门资讯