CUR:Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易-ODAILY_SOM

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

惡意代碼注入克隆網站

北京時間2022年8月10日凌晨4點20左右，CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

協作AI初創公司FedML完成600萬美元融資，將支持Web3應用:金色財經報道，總部位于加利福尼亞州桑尼維爾的協作AI公司FedML宣布完成600萬美元融資，Camford Capital領投，Plug and Play Ventures、AimTop Ventures、Acequia Capital、LDV Partners和其他未公開的投資者參投。該公司推出的分布式MLOps平臺支持以保護數據隱私和安全的方式共享數據、模型和計算資源，目前已簽署了10份企業合約，涵蓋Web3應用程序等。（finsmes）[2023/3/29 13:32:40]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

游戲開發商Mino Games籌集1500萬美元用于創建Web3游戲:2月9日消息，移動游戲公司 Mino Games 已籌集 1500 萬美元用于創建具有 Web3 功能的 Dimensionals 收藏角色游戲。Standard Crypto領投，Boost VC、Collab Currency、Earl Gray Capital 和 Konvoy Ventures 跟投。

這家角色驅動的游戲公司正在通過新的 Dimensionals 特許經營權過渡到 Web3 游戲。之前的投資者包括 Sybo Games 和 Andreessen Horowitz，該公司迄今已籌集了 2500 萬美元。[2023/2/9 11:57:38]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

Web3社交媒體平臺SoMee獲5000萬美元投資承諾:金色財經報道，Web3社交媒體平臺SoMee宣布獲得5000萬美元投資承諾，投資方為數字資產投資集團GEM Digital Limited，SoMee還將通過Hive區塊鏈提供SME token流動性并發布基于HIVE的應用程序。SoMee 已經宣布了幾個合作伙伴，其中包括Hawke Media，它將管理 SoMee 的“網紅”計劃，該計劃將允許參與者賺取推薦傭金。

據悉，SoMee 將于2022 年 9 月1 日在 Apple (iOS) 和 Google (Android) 應用商店正式推出，并且已經在 SoMee.Social 提供了一個可在線使用的網絡應用程序。在技術方面，SoMee 使用亞馬遜網絡服務 (AWS)術，能夠支持用戶快速采用， SoMee 不持有私鑰，讓用戶完全控制自己的平臺收益。 （prnewswire）[2022/8/27 12:52:15]

惡意交易及地址

惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

惡意JS文件:https://curve.fi/js/app.ca2e5d81.js

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。

惡意curve.fiIP：

真正的curve.fiIP：

資產去向

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：CURCurveMEESOMCURRYPAXCURVE幣meet幣發行量somee幣創始人

DOT