CUR:Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易-ODAILY_WEB3

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右，CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

Web3初創公司ZYBER 365完成1億美元A輪融資:金色財經報道，Web3初創公司ZYBER 365宣布完成1億美元A輪融資，英國SRAM & MRAM Group參投，該公司在本輪融資中的估值達到12億美元，晉升為獨角獸。ZYBER 365由印度裔企業家 Pearl Kapur（創始人兼首席執行官）和Sunny Vaghela（聯合創始人兼首席產品官）于2023年5月創立，總部位于倫敦，目前正在構建一個去中心化Web3“操作系統”，產品覆蓋Layer-0、Layer-1和Layer-2區塊鏈、去中心化身份、數據分析、軟件開發工具包、網絡瀏覽器、NFT市場等，這些產品可以作為完整的Web3生態系統或根據用戶需求進行個性化應用。[2023/7/25 15:57:57]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Web3 ACG創作平臺Zodiac World完成Pre-Seed輪融資，LD Capital等參投:8月26日消息，Web3ACG（動漫和游戲）創作平臺Zodiac World完成Pre-Seed輪融資，本輪融資由LD Capital和Math Wallet參投，融資金額未披露。本輪融資將用于加速生態發展，聘請人才并建立可持續發展的社區。Zodiac World表示下一步將上線人物NFT系列并推出第一集動漫及游戲。[2022/8/26 12:49:42]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

Richverse Web3完成375萬美元融資，AKG Ventures等參投:3月10日消息，SoicalFi 網絡 Richverse Web3 宣布完成 375 萬美元種子輪融資，本輪融資由 AKG Ventures、Metis、BitCoke、7o'ClockCapital 等參投。

Richverse web3 是一個由 XR 技術驅動的 SocialFi 網絡。該團隊將使用 XR 技術創建一個虛擬社交網絡。[2022/3/10 13:49:17]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP：

真正的curve.fiIP：

資產去向

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：CurveCURWEB3WEBSCURVE價格YCURVE價格web3.0幣排行榜web3域名值錢嗎

SHIB