A szélesebb körű piaci visszaesés közepette június 24-e felejthetetlen nap volt a kripto-közösség számára. Miután a Harmony Bridge-et 100 millió dollárért megtámadták, a Convex Finance arra kérte felhasználóit, hogy legyenek szorgalmasak a szerződések jóváhagyása céljából a címek ellenőrzésében. Állítólag a Convex Finance webhelyét korábban, június 24-én eltérítették.
„Itt egy kéz kell”
A Curve Convex Finance egy DeFi protokoll, amelyet a likviditásszolgáltatók jutalmazására fejlesztettek ki. Ezenkívül további hozamokat biztosít azoknak, akik a Curve Finance natív tokenjére, a CRV-re tesznek szert. A protokoll DNS (Domain Name System) eltérítést szenvedett el.
A legújabb hamisítás célpontja volt. A gépeltérítés arra késztette a felhasználókat, hogy fogadjanak el és hagyjanak jóvá rosszindulatú szerződéseket a webhelyen végzett egyes interakciók esetén. Valójában a támadást a Convex csapata a következő tweetben erősítette meg:
A vizsgálat még folyamatban van, de egy gyors frissítés a közösség számára:
– DNS for https://t.co/5rSUjMgY4u eltérítették, ami arra késztette a felhasználókat, hogy jóváhagyják a rosszindulatú szerződéseket a webhely egyes interakcióihoz.
– Az ellenőrzött szerződések pénzeszközeit ez nem érinti.- Convex Finance (@ConvexFinance) Június 23, 2022
A Convex csapat megerősítette azt az öt címet, amelyek jóváhagyták ezeket a „rosszindulatú szerződéseket”. Arra kérték az alábbi címek tulajdonosait, hogy legkorábban Twitter vagy Discord csatornákon jelentkezzenek. A tweetben felsorolt fiókok a következők voltak:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Amíg a nyomozás még tart, az ellenőrzött szerződések pénzeszközei még nem érintettek. A riasztó probléma nyomán a Convex csapata egy alternatív tartományt hozott létre a felhasználók elővigyázatossági intézkedéseként. A támadás utólagos vizsgálatáig az alább említett helyszíneket javasoljuk a protokollba való biztonságos átjutáshoz.
Nem az első
A Convex Finance elleni támadás azon a napon történt, amikor 100 millió dollárnyi ETH-t loptak el a cégtől Harmony Bridge hack. Ez a legutóbbi láncokon átívelő híd, amely biztonsági megsértést szenvedett el. Ez azután történt, hogy az Axie Infinity Ronin hídja a 600 millió dolláros csapkod március elején.
Forrás: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/