克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
Enjin开发的无Gas费网络JumpNet已正式发布:由Enjin开发的无Gas费网络JumpNet已正式发布。该网络基于权威证明机制,允许用户将ENJ从以太坊移动到JumpNet。其他功能包括能够在无Gas费的情况下交易和分发来自游戏或应用的ERC-1155代币。该项目已经引起了NFT社区的极大兴趣,在启动时已经有几十个创作者参与。(Beincrypto)[2021/4/21 20:41:59]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
中币(ZB)现已开启ENJ充值:根据官方公告, 中币(ZB)现已开放ENJ(Enjin Coin)的充值业务,并将于香港时间2021年3月29日16:00开放ENJ/USDT和ENJ/QC交易以及ENJ提币。
Enjin提供由软件集成的区块链生态系统,使每个人都可以轻松地开发、交易、通证化各种数字资产,并在区块链市场进行营销活动。
Enjin生态系统由Enjin代币(ENJ)推动,Enjin代币是一种数字价值存储载体,用于支持NFTs区块链资产的价值。Enjin平台铸造的每个资产都包含ENJ,ENJ被锁定在内部并随着流通移除。更多详情请查看中币官方公告。[2021/3/26 19:21:05]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
BiKi将于1月15日 上线MANA、ENJ、SAND并开启流动性挖矿:据BiKi公告,平台将于今日上线NFT概念板块项目:MANA、ENJ、SAND,并于1月15日18:50(GMT+8)开放MANA/USDT交易对、1月15日19:30(GMT+8)开放ENJ/USDT交易对、1月15日20:00(GMT+8)开放SAND/USDT交易对,现已开放充值。
MANA、ENJ、SAND上线同时将开放网格流动性挖矿,瓜分该币对50%手续费活动,用户通过网格宝开启MANA/USDT、ENJ/USDT、SAND/USDT网格交易,即可瓜分前一日对应币对50%手续费奖励池,一键开启网格+流动性挖矿双挖。[2021/1/15 16:15:17]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。