888:Web 3.0新陷阱：Curve Finance遭攻击，请不要批准任何交易-ODAILY_Davion Pay

克隆银行官网早已不是什么新鲜事，而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。

恶意代码注入克隆网站

北京时间2022年8月10日凌晨4点20左右，CurveFinance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。

日本自民党Web3项目组发布了关于Web3公司加密资产会计审计的新指南:金色财经报道，日本自民党Web3项目组（web3PT）发布了关于Web3公司加密资产会计审计的新指南，以降低企业进入Web3业务的审计门槛，帮助发行代币的web3运营商进行会计审计。

发布指南的页面包含来自日本加密资产商业协会（JCBA）和日本注册会计师协会（JICPA）一份题为《加密资产发行人会计时应考虑的事项》报告，该报告着眼于IEO相关制度。旨在“考虑与加密资产发行相关的会计处理时明确需要理解的交易形式，并考虑到日本的监管环境”。JCBA和JICPA写道，他们将努力改善审计环境，并继续要求澄清发行加密资产时的会计审计问题。[2023/9/7 13:23:45]

然而，在这个克隆版本中，攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

Web3企业在香港成立两个新协会HKLVAA和Web3 Harbour:金色财经报道，周一，Web3企业在香港宣布成立两个新协会，即香港许可虚拟资产协会 (HKLVAA) 和Web3 Harbour。他们的首次亮相是在Radical Finance Asia活动中，旨在促进虚拟资产行业和去中心化互联网的增长和发展。根据一份联合声明，这两个协会现已开始接受会员申请，并计划从7月开始开展社区活动、研究项目和教育计划。[2023/5/30 9:50:00]

目前，大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包，并将其中一些换成代币，发送了部分ETH到TornadoCash。

Tim Draper创办的德雷珀大学将与唯链合作培训Web 3公司创始人:3月22日消息，由亿万富翁风险投资家、加密货币早期采用者Tim Draper创办的企业家培训中心德雷珀大学（Draper University）与区块链应用平台唯链（VeChain）达成合作，为那些有兴趣创办和扩展Web 3业务的人推出新的项目。

为期四周的VeChain Fellowship证书计划的课程内容包括创业精神和区块链基础知识，以帮助参与者基于VeChain Thor公链启动自己的Web 3创业公司。然后，德雷珀大学将挑选大约12名Fellowship计划成员继续参与VeChain Web 3加速器，每个参与者将获得10万美元的资金，以换取其创业公司5%的股权。

该计划的申请期现已开放。（CoinDesk）[2022/3/23 14:12:05]

恶意交易及地址

恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

恶意JS文件:https://curve.fi/js/app.ca2e5d81.js

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。

恶意curve.fiIP：

真正的curve.fiIP：

资产去向

截至本文章发布时，攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址，然后又被分发到其他几个地址。

https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.

写在最后

北京时间2022年8月10日凌晨5点22时，CurveFinance表示他们已经发现了问题，并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约，请立即撤销。Curve还要求用户暂时使用curve.exchange，直到curve.fi恢复正常。

CertiK安全团队在此提醒大家，在钱包内批准交易前一定要注意看好交易的各项细节，切勿习惯性手快直接点击确认。

标签：CURCurveAVI888Cure TokenCCURVE价格Davion Pay888币是多少钱

BNB价格热门资讯