Uprostřed širšího poklesu trhu byl 24. červen pro kryptokomunitu spíše nezapomenutelným dnem. Poté, co byl Harmony Bridge napaden za 100 milionů dolarů, společnost Convex Finance vyzvala své uživatele, aby byli pečliví při kontrole adres pro schválení smlouvy. Webové stránky Convex Finance byly údajně uneseny dříve 24. června.
„Potřebuji pomocnou ruku tady“
Curve's Convex Finance je protokol DeFi vytvořený k odměňování poskytovatelů likvidity. Poskytuje také další výnosy těm, kteří vsadí nativní token Curve Finance, CRV. Protokol utrpěl DNS (Domain Name System) únos.
Byl zacílen v nejnovějším zneužití spoofingu. Únos přiměl uživatele, aby přijali a schválili škodlivé smlouvy pro některé interakce na webu. Ve skutečnosti byl útok potvrzen týmem Convex prostřednictvím následujícího tweetu,
Vyšetřování stále probíhá, ale rychlá aktualizace pro komunitu:
– DNS pro https://t.co/5rSUjMgY4u byl unesen a uživatelé byli vyzváni, aby schválili škodlivé smlouvy pro některé interakce na webu.
– Prostředky na ověřených smlouvách nejsou dotčeny.- Konvexní finance (@ConvexFinance) Června 23, 2022
Tým Convex potvrdil pět adres, které schválily tyto „škodlivé smlouvy“. Požádali vlastníky následujících adres, aby se přihlásili co nejdříve prostřednictvím kanálů Twitter nebo Discord. Účty uvedené v tweetu byly
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Zatímco vyšetřování stále pokračuje, žádné finanční prostředky na ověřených smlouvách se zatím netýkají. V důsledku tohoto alarmujícího problému vytvořil tým Convex jako preventivní opatření pro uživatele alternativní doménu. Až do posmrtného útoku jsou níže uvedená místa navržena pro bezpečný průchod do protokolu.
Ne první
Útok na Convex Finance přichází v den, kdy bylo odcizeno 100 milionů dolarů v ETH Hack Harmony Bridge. Jde o nejnovější zkřížený řetězový most, u kterého došlo k narušení bezpečnosti. To přichází poté, co Ronin Bridge od Axie Infinity utrpěl a 600 milionů dolarů hack dříve v březnu.
Zdroj: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/