[安全团队:Curve Finance的DNS记录被入侵]金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。
截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。
CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。
其它快讯:
安全团队:某MEV机器人被利用,损失约187.75WETH:10月14日消息,BlockSec监测显示,MEV机器人(0x00000.....be0d72)被利用,损失约为187.75WETH。其中攻击者用Flashloan借了1WETH并发送给机器人,随后机器人将WETH换成USDC并发送到攻击者的合约,攻击者将USDC换成WETH并提现。[2022/10/14 14:27:39]
安全团队:Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息,据CertiK安全团队,Premint NFT被黑客入侵事件到目前为止,总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元,使其成为今年最大的NFT黑客攻击之一。
此前昨日下午报道,黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:19:32]
安全团队:P2E元宇宙项目Botborgs Discord服务器遭攻击:7月16日消息,据CertiK监测,P2E元宇宙项目Botborgs的Discord服务器遭到攻击,在团队解决该问题之前,请社区成员不要点击任何链接。[2022/7/16 2:17:56]
郑重声明: 安全团队:Curve Finance的DNS记录被入侵版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。