На фоне более широкого спада рынка 24 июня стало довольно незабываемым днем для криптосообщества. После того, как Harmony Bridge подвергся атаке на 100 миллионов долларов, Convex Finance призвала своих пользователей тщательно проверять адреса для утверждения контрактов. Как сообщается, сайт Convex Finance был взломан ранее, 24 июня.
“Нужна рука здесь”
Convex Finance от Curve — это протокол DeFi, созданный для вознаграждения поставщиков ликвидности. Это также обеспечивает дополнительные доходы тем, кто делает ставку на родной токен Curve Finance, CRV. Протокол подвергся перехвату DNS (системы доменных имен).
Он был нацелен на последний эксплойт спуфинга. Взлом побудил пользователей принять и одобрить вредоносные контракты для некоторых взаимодействий на сайте. На самом деле, атака была подтверждена командой Convex в следующем твите:
Расследование все еще продолжается, но небольшое обновление для сообщества:
– DNS для https://t.co/5rSUjMgY4u был взломан, что побуждало пользователей одобрять вредоносные контракты для некоторых взаимодействий на сайте.
- Средства на проверенных контрактах не затрагиваются.- Convex Finance (@ConvexFinance) 23 июня 2022
Команда Convex подтвердила пять адресов, которые одобрили эти «злонамеренные контракты». Они попросили владельцев следующих адресов как можно скорее сообщить об этом через каналы Twitter или Discord. Аккаунты, перечисленные в твите, были,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Хотя расследование все еще продолжается, средства на проверенных контрактах пока не затронуты. После этой тревожной проблемы команда Convex создала альтернативный домен в качестве меры предосторожности для пользователей. До вскрытия атаки упомянутые ниже сайты предлагаются для безопасного включения в протокол.
Не первый
Атака на Convex Finance произошла в день, когда 100 миллионов долларов в ETH были украдены из Взлом Harmony Bridge. Это последний кроссчейн-мост, в котором произошла брешь в системе безопасности. Это произошло после того, как Ronin Bridge от Axie Infinity потерпел крушение. $ 600 миллионов взлома ранее в марте.
Источник: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/