Midt i den bredere markedsnedgang var den 24. juni en temmelig uforglemmelig dag for kryptosamfundet. Efter at Harmony Bridge blev angrebet for 100 millioner dollars opfordrede Convex Finance sine brugere til at være flittige med at tjekke adresserne for kontraktgodkendelser. Efter sigende blev hjemmesiden for Convex Finance kapret tidligere den 24. juni.
“Har brug for en hånd her”
Curves Convex Finance er en DeFi-protokol bygget til at belønne likviditetsudbydere. Det giver også yderligere udbytte til dem, der satser Curve Finances oprindelige token, CRV. Protokollen led en DNS (Domain Name System) kapring.
Det var målrettet i den seneste spoofing-udnyttelse. Kapringen fik brugerne til at acceptere og godkende ondsindede kontrakter for nogle interaktioner på webstedet. Faktisk blev angrebet bekræftet af Convex-teamet via følgende tweet,
Efterforskningen er stadig i gang, men en hurtig opdatering til samfundet:
– DNS til https://t.co/5rSUjMgY4u blev kapret, hvilket fik brugerne til at godkende ondsindede kontrakter for nogle interaktioner på webstedet.
– Midler på verificerede kontrakter påvirkes ikke.- Konveks økonomi (@ConvexFinance) 23. Juni, 2022
Convex-teamet bekræftede de fem adresser, der godkendte disse "ondsindede kontrakter." De bad ejerne af følgende adresser tidligst rapportere via Twitter eller Discord-kanaler. Konti anført i tweetet var,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Mens undersøgelsen stadig er i gang, er der endnu ingen midler påvirket af de bekræftede kontrakter. I kølvandet på dette alarmerende problem oprettede Convex-teamet derefter et alternativt domæne som en sikkerhedsforanstaltning for brugerne. Indtil obduktionen af angrebet foreslås de steder, der er nævnt nedenfor, for sikker passage ind i protokollen.
Ikke den første
Angrebet på Convex Finance kommer på en dag, hvor 100 millioner dollars i ETH blev stjålet fra Harmony Bridge hack. Det er den seneste tværkædede bro, der lider af et sikkerhedsbrud. Dette kommer efter, at Axie Infinitys Ronin Bridge led en $ 600 millioner hack tidligere i marts.
Kilde: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/