Uprostred širšieho poklesu trhu bol 24. jún pre kryptokomunitu dosť nezabudnuteľným dňom. Po útoku na Harmony Bridge za 100 miliónov dolárov spoločnosť Convex Finance vyzvala svojich používateľov, aby boli dôslední pri kontrole adries na schválenie zmluvy. Webová stránka Convex Finance bola údajne unesená skôr, 24. júna.
“Tu potrebujem ruku”
Curve's Convex Finance je protokol DeFi vytvorený na odmeňovanie poskytovateľov likvidity. Poskytuje tiež dodatočné výnosy tým, ktorí vložia natívny token Curve Finance, CRV. Protokol bol napadnutý DNS (Domain Name System).
Bol zameraný v najnovšom využívaní spoofingu. Únos vyzval používateľov, aby prijali a schválili škodlivé zmluvy pre niektoré interakcie na stránke. V skutočnosti útok potvrdil tím Convex prostredníctvom nasledujúceho tweetu,
Vyšetrovanie stále prebieha, ale rýchla aktualizácia pre komunitu:
– DNS pre https://t.co/5rSUjMgY4u bol unesený, čo vyzvalo používateľov, aby schválili škodlivé zmluvy pre niektoré interakcie na stránke.
– Finančné prostriedky na overených zmluvách nie sú dotknuté.- Konvexné financie (@ConvexFinance) Júna 23, 2022
Tím Convex potvrdil päť adries, ktoré schválili tieto „škodlivé zmluvy“. Požiadali vlastníkov nasledujúcich adries, aby sa prihlásili čo najskôr prostredníctvom kanálov Twitter alebo Discord. Účty uvedené v tweete boli
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Zatiaľ čo vyšetrovanie stále prebieha, na overených zmluvách zatiaľ nie sú ovplyvnené žiadne finančné prostriedky. V dôsledku tohto alarmujúceho problému potom tím Convex vytvoril alternatívnu doménu ako preventívne opatrenie pre používateľov. Až do posmrtného útoku sú miesta uvedené nižšie navrhnuté na bezpečný prechod do protokolu.
Nie prvý
Útok na Convex Finance prichádza v deň, keď bolo odcudzených 100 miliónov dolárov v ETH Hack Harmony Bridge. Ide o najnovší krížový reťazový most, ktorý utrpel porušenie bezpečnosti. Toto prichádza po tom, čo Ronin Bridge od Axie Infinity utrpel a 600 miliónov dolárov hack skôr v marci.
Zdroj: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/