克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
Web3风险投资在第一季度下降80%:金色财经报道,K33 Research的数据显示,2023年第一季度,Web3风险投资大幅下降,同比下降80%。数据显示,2022年第一季度,风投公司投资了135亿美元,而今年第一季度仅为28亿美元。下降了79%。K33 Research的Anders Helseth表示,市场可能还会进一步下滑。[2023/7/11 10:46:52]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
Web3公司Transient Labs推出NFT批量铸造平台The Lab:6月28日消息,Web3创作者创新公司Transient Labs宣布推出NFT批量铸造平台TheLab,该平台支持数字艺术家以一枚NFT的价格铸造多达100枚NFT,从而优化成本效率。
Transient Labs表示,除NFT铸造,The Lab未来的愿景包括推出无代码动态艺术构建器、Shatter和Doppelganger等创新智能合约、可定制的创作者店铺等。[2023/6/28 22:05:19]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
Coinbase Ventures发布Q3进展:投资49笔,Web3基础设施和协议为最大投资类别:10月29日消息,Coinbase 官方博客发布三季度总结报告,文章显示,在第三季度,Ventures 进行了创纪录的 49 笔投资,平均每约 1.8 天就有一笔新交易。这比第二季度的 28 笔投资和第一季度的 24 笔有所增加。截至 2021 年第三季度,Ventures 投资组合规模超过 200 家公司和项目。在Coinbase Ventures六大投资类别中,协议+Web3基础设施(29%)占比最大,次为DeFi(24%)和CeFi(18%),平台+开发工具(15%)、NFT+元宇宙(9%)和其他(5%)。同时Coinbase Ventures还分享了监管、多链生态、Web3用户体验和NFT及链游的观察。[2021/10/29 21:07:39]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。