Web 3.0新陷阱:Curve Finance遭攻击,请不要批准任何交易_Curve:securecoin

克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

数据:12月以来SHIB总共烧毁近20亿个SHIB:12月28日消息,根据SHIBtyme推文,自12月以来,SHIB总共烧毁了近20亿个SHIB(确切数据为1,943,391,652个代币),平均每天烧掉的SHIB数量为13,741,174个硬币。根据推文中分享的图表,最多的SHIB销毁量发生在12月22日,当时销毁了70万个代币;25万到30万个在12月18日被发送到一个“死地址”。(U.today)[2021/12/28 8:09:34]

然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。

SUSHI跌破10美元关口 日内跌幅为12.67%:火币全球站数据显示,SUSHI短线下跌,跌破10美元关口,现报9.9978美元,日内跌幅达到12.67%,行情波动较大,请做好风险控制。[2021/6/8 23:20:28]

目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。

SUSHI短线突破2.2美元 日内涨逾15%:火币全球站行情显示,SUSHI持续拉升,短线突破2.2美元,当前报价回落至2.1876美元,日内涨幅为15.41%。行情波动较大,请注意风险控制。[2020/12/2 22:51:32]

恶意curve.fiIP:

真正的curve.fiIP:

截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。

CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

MEXCSHIB,DOGE——在加密寒冬中逆流而上_DOG:Shiba BSC

SHIB和DOGE这两种模因数字货币可能始于玩笑梗图,但它们依然是存在感十足,获投资最多的两种加密货币一个令人惊讶的事实是,相比于那些被认为是数字资产和区块链时代更严肃代表的加密货币.

[0:15ms0-3:241ms