[安全团队:Curve Finance的DNS记录被入侵]金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。
截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。
CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。
其它快讯:
安全团队:Zebra官方Discord遭黑客袭击:金色财经消息,据CertiK Alert数据监测,Zebra官方Discord遭到黑客袭击,警告用户不要点击链接、铸造或批准任何交易。[2022/9/4 13:07:42]
安全团队:NFT项目The Americans NFT Discord服务器遭攻击:7月27日消息,据安全团队CertiK监测,NFT项目The Americans NFT的Discord服务器遭到攻击,攻击者发布了钓鱼链接。请社区用户不要点击、铸造或批准任何交易。[2022/7/27 2:40:44]
安全团队:Legends of Optimus和SolarCity Finance发生Rugpull:4月15日消息,派盾发推表示,Legends of Optimus和SolarCity Finance发生Rugpull。据悉这两个项目是同一个开发者,目前Optimus和SolarCity代币都下跌了98%,提醒用户注意风险。[2022/4/15 14:27:16]
郑重声明: 安全团队:Curve Finance的DNS记录被入侵版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。