WEB:Web 3.0新陷阱：Curve Finance遭攻擊，請不要批準任何交易_ALFweb3Project

克隆銀行官網早已不是什么新鮮事，而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。

CurveFinance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。

數據：一季度Web3領域攻擊事件總損失金額約2.95億美元，環比下降77%:4月12日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺共監測，2023年第一季度，監測到Web3領域主要攻擊事件61起，總損失金額約為2.95億美元，較2022年第4季度下降了約77%。2023年第一季度的總損失金額低于2022年的任何一個季度。除攻擊事件外，2023年第一季度還監測到主要Rug Pull事件41起，涉及金額約2034萬美元。

DeFi為本季度被攻擊頻次最高、損失金額最多的項目類型。42次安全事件總損失金額達到了2.48億美元 ，占總損失金額的84%。80.8%的損失金額來自Ethereum，居所有鏈平臺的第一位。本季度損失金額最高的攻擊手法為閃電貸攻擊，8次閃電貸事件損失約1.98億美元；攻擊手法頻率最高的為合約漏洞利用，27次攻擊占所有事件數量的44%。本季度約有2億美元的被盜資產得以追回。本季度資金追回的情況優于2022年的任何一個季度。被攻擊的項目中，僅有41%的項目經過了審計。[2023/4/12 13:58:53]

然而，在這個克隆版本中，攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

Coinbase Cloud推出Web3開發者平臺Node:9月21日消息，區塊鏈基礎設施平臺Coinbase Cloud宣已正式推出其Web3開發者平臺Node，允許用戶免費構建新的去中心化應用程序。Node允許用戶在訪問以太坊區塊鏈和索引器的同時創建和監控Web3應用程序，提供分層級訂閱收費模式，以面向不同程度的開發者。

Coinbase Cloud表示，Node可以更快地創建Web3應用程序，同時降低復雜性和成本。這為平臺提供更廣泛的服務提供了支持，其中包括對支付、身份、交易和數據基礎設施的一站式訪問。[2022/9/21 7:11:51]

目前，大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，并將其中一些換成代幣，發送了部分ETH到TornadoCash。

分析：WEBD價格暴漲暴跌或由IndoEx交易所導致:6月14日，大約76.5億美元通過WebDollar (WEBD)山寨幣在短短三個小時內進入加密貨幣市場。價格在格林威治標準時間9點至格林威治標準時間12點之間從 0.0003711 美元飆升至 0.6121 美元，上漲164,842%。然而，價格飆升伴隨著交易量的下降，它們從大約 34.52萬美元跌至 31.894 萬美元。根據 CoinMarketCap獲取的數據，第一次WEBD躍升使其市值從 184 萬美元升至1.5B 美元，這僅用了三分鐘。

后來，截至格林威治標準時間 10：39，市值回落至512萬美元，隨后在11：29 再次飆升至 9.5B美元。市值最高時，WebDollar 已成為市值第18大的加密貨幣項目，擊敗了Stellar、VeChain和Tron等更成熟的區塊鏈協議。但是，隨著代幣的市場估值在達到9.5B美元的頂峰后不到兩個小時就暴跌了 99% 以上，加密貨幣排名從18位下降到873位。

根據研究得出了三個關鍵結論：

1.WEBD 價格暴漲源于一個名為 IndoEx 的交易所，該交易所在英國注冊實體 IndoEx LTD 下運營。

2.Collin Spencer 是公司唯一的利益相關者，在社交媒體上并不存在。

3.IndoEx 的 Linkedin Profile聲稱擁有 10-50 名員工，但其中只有三人在使用面向業務的社交媒體服務。他們都隱藏了 Linkedin 個人資料，并且來自印度尼西亞，而不是英國。

迄今為止的證據表明，IndoEx在周一單槍匹馬地投放和拋售 WEBD 代幣方面發揮了重要作用。該代幣在6月15日的周二交易時段持平。（cointelegraph）[2021/6/15 23:37:51]

惡意curve.fiIP：

真正的curve.fiIP：

截至本文章發布時，攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址，然后又被分發到其他幾個地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

寫在最后

北京時間2022年8月10日凌晨5點22時，CurveFinance表示他們已經發現了問題，并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約，請立即撤銷。Curve還要求用戶暫時使用curve.exchange，直到curve.fi恢復正常。

CertiK安全團隊在此提醒大家，在錢包內批準交易前一定要注意看好交易的各項細節，切勿習慣性手快直接點擊確認。

Tags：WEBCurveCURWEB3ALFweb3ProjectLP-paxCurvePAXCURVE價格web3域名后綴

LTC