На фона на по-широкия пазарен спад, 24 юни беше доста незабравим ден за крипто общността. След като Harmony Bridge беше атакуван за 100 милиона долара Convex Finance призова своите потребители да бъдат усърдни при проверката на адресите за одобрение на договори. Съобщава се, че уебсайтът на Convex Finance е бил отвлечен по-рано на 24 юни.
„Тук имам нужда от ръка“
Convex Finance на Curve е DeFi протокол, създаден да възнаграждава доставчиците на ликвидност. Той също така осигурява допълнителна доходност на тези, които залагат собствения токен на Curve Finance, CRV. Протоколът е претърпял DNS (система за имена на домейни) отвличане.
Той беше насочен към последния експлоат за спуфинг. Отвличането накара потребителите да приемат и одобряват злонамерени договори за някои взаимодействия на сайта. Всъщност атаката беше потвърдена от екипа на Convex чрез следния туит,
Разследването все още продължава, но бърза актуализация за общността:
– DNS за https://t.co/5rSUjMgY4u беше отвлечен, което накара потребителите да одобрят злонамерени договори за някои взаимодействия на сайта.
– Средствата по проверени договори не са засегнати.- Convex Finance (@ConvexFinance) Юни 23, 2022
Екипът на Convex потвърди петте адреса, които одобриха тези „злонамерени договори“. Те помолиха собствениците на следните адреси да докладват най-рано чрез Twitter или Discord канали. Сметките, изброени в туита, бяха,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Докато разследването все още продължава, все още няма засегнати средства по проверените договори. След този тревожен проблем екипът на Convex създаде алтернативен домейн като предпазна мярка за потребителите. До следсмъртното нападение посочените по-долу обекти се предлагат за безопасно преминаване в протокола.
Не първият
Атаката срещу Convex Finance идва в ден, когато 100 милиона долара в ETH бяха откраднати от Хак на Harmony Bridge. Това е най-новият мост с кръстосана верига, претърпял пробив в сигурността. Това идва, след като мостът Ронин на Axie Infinity претърпя а 600 милиона долара хак по-рано през март.
Източник: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/