安全團隊：Curve Finance的DNS記錄被入侵

金色財經消息，北京時間2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS記錄被入侵，并指向一個惡意網站。攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

當用戶與Curve(curve.fi)上的任意按鈕互動時，網站會要求用戶對一個未經驗證的合約 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"給予代幣交易批準。

截止發稿時，大約有77萬美元因此方式而受到損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包，將其中一些換成代幣，并發送了部分ETH到Tornado Cash。

CertiK安全團隊在此提醒廣大用戶，不要確認該交易并且離開該網站。

其它快訊：

安全團隊：Arcade項目Discord服務器已被入侵:金色財經消息，安全團隊CertiK表示，Arcade項目Discord服務器已被入侵。請社區用戶不要點擊、鑄造或批準任何交易。[9/19/2022 10:51:00 AM]

安全團隊：NFT項目Not Bored Apes Discord遭攻擊并發布網絡釣魚鏈接:金色財經消息，據CertiK監測，NFT項目Not Bored Apes的Discord遭受攻擊，一個mod賬戶似乎被黑，開始頻繁發布網絡釣魚鏈接。請對官方未公布的Mint保持警惕。[6/4/2022 11:29:18 AM]

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[7/16/2018 12:00:00 AM]