Laiema turu languse keskel oli 24. juuni krüptokogukonna jaoks üsna unustamatu päev. Pärast seda, kui Harmony Bridge'i rünnati 100 miljoni dollari eest, kutsus Convex Finance oma kasutajaid üles olema hoolsad lepingute kinnitamise aadresside kontrollimisel. Väidetavalt kaaperdati Convex Finance'i veebisait varem, 24. juunil.
"Siin on vaja kätt"
Curve's Convex Finance on DeFi-protokoll, mis on loodud likviidsuse pakkujate premeerimiseks. Samuti pakub see täiendavat tulu neile, kes panustavad Curve Finance'i algsesse märgisse CRV. Protokolli kaaperdamine toimus DNS-i (domeeninimede süsteemi) kaudu.
Selle sihtmärgiks oli viimane võltsimine. Kaaperdamine ajendas kasutajaid nõustuma ja kiitma heaks pahatahtlikud lepingud mõne saidi interaktsiooni kohta. Tegelikult kinnitas Convexi meeskond rünnakut järgmise säutsu kaudu,
Uurimine on veel pooleli, kuid kogukonna jaoks kiire värskendus:
– DNS jaoks https://t.co/5rSUjMgY4u kaaperdati, ajendades kasutajaid mõne saidi interaktsiooni puhul pahatahtlikke lepinguid heaks kiitma.
– Kontrollitud lepingute rahalisi vahendeid see ei mõjuta.- kumer rahandus (@ convexfinance) Juuni 23, 2022
Convexi meeskond kinnitas viis aadressi, mis kinnitasid need "pahatahtlikud lepingud". Nad palusid järgmiste aadresside omanikel kõige varem Twitteri või Discordi kanalite kaudu teada anda. Tweetis loetletud kontod olid
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Kuigi uurimine veel kestab, ei mõjuta kontrollitud lepingud veel rahalisi vahendeid. Pärast seda murettekitavat probleemi lõi Convexi meeskond kasutajate ettevaatusabinõuna alternatiivse domeeni. Kuni ründe surmajärgse ajani soovitatakse allpool nimetatud saite protokolli ohutuks sisestamiseks.
Mitte esimene
Rünnak Convex Finance'i vastu leidis aset päeval, mil ettevõttest varastati 100 miljonit dollarit ETH-d Harmony Bridge'i häkkimine. See on viimane ahelaülene sild, mis on saanud turvarikkumise. See juhtub pärast seda, kui Axie Infinity Ronini sild kannatas a 600 miljoni dollari häkk varem märtsis.
Allikas: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/