Laajemman markkinoiden laskusuhdanteen keskellä 24. kesäkuuta oli melko unohtumaton päivä kryptoyhteisölle. Sen jälkeen kun Harmony Bridgeä vastaan hyökättiin 100 miljoonalla dollarilla, Convex Finance kehotti käyttäjiään olemaan ahkera osoitteiden tarkistamisessa sopimusten hyväksymistä varten. Raporttien mukaan Convex Financen verkkosivusto kaapattiin aiemmin 24. kesäkuuta.
"Tarvitset apua täällä"
Curven Convex Finance on DeFi-protokolla, joka on suunniteltu palkitsemaan likviditeetin tarjoajia. Se tarjoaa myös lisätuottoja niille, jotka panostavat Curve Financen alkuperäiseen tokeniin, CRV:hen. Protokolla kärsi DNS (Domain Name System) -kaappauksen.
Se kohdistui viimeisimpään huijausrikokseen. Kaappaus sai käyttäjät hyväksymään ja hyväksymään haitalliset sopimukset joidenkin sivuston vuorovaikutusten osalta. Itse asiassa Convex-tiimi vahvisti hyökkäyksen seuraavan twiitin kautta,
Tutkinta on vielä kesken, mutta nopea päivitys yhteisölle:
– DNS for https://t.co/5rSUjMgY4u kaapattiin, mikä sai käyttäjät hyväksymään haitalliset sopimukset joistakin sivuston vuorovaikutuksista.
– Tämä ei vaikuta varmennettujen sopimusten varoihin.- Kupera Rahoitus (@ConvexFinance) Kesäkuu 23, 2022
Convex-tiimi vahvisti viisi osoitetta, jotka hyväksyivät nämä "haitalliset sopimukset". He pyysivät seuraavien osoitteiden omistajia ilmoittamaan aikaisintaan Twitter- tai Discord-kanavien kautta. Twiitissä luetellut tilit olivat
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Vaikka tutkinta on vielä kesken, varmennettuihin sopimuksiin ei ole vielä vaikutusta. Tämän hälyttävän ongelman jälkeen Convex-tiimi loi vaihtoehtoisen verkkotunnuksen varotoimenpiteenä käyttäjille. Hyökkäyksen jälkeiseen tapaukseen saakka alla mainittuja paikkoja ehdotetaan turvallista kulkua varten protokollaan.
Ei ensimmäinen
Hyökkäys Convex Financea vastaan tapahtuu päivänä, jolloin ETH:sta varastettiin 100 miljoonaa dollaria Harmony Bridgen hakkerointi. Se on viimeisin ketjujen välinen silta, joka on kärsinyt tietoturvaloukkauksesta. Tämä tapahtuu sen jälkeen, kun Axie Infinityn Ronin Bridge kärsi a 600 miljoonan dollarin hakkerointi aiemmin maaliskuussa.
Lähde: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/