Mitt i den bredare marknadsnedgången var den 24 juni en ganska oförglömlig dag för kryptogemenskapen. Efter att Harmony Bridge attackerades för 100 miljoner dollar uppmanade Convex Finance sina användare att vara noggranna med att kontrollera adresserna för kontraktsgodkännanden. Enligt uppgift kapades webbplatsen för Convex Finance tidigare den 24 juni.
“Behöver en hand här”
Curves Convex Finance är ett DeFi-protokoll byggt för att belöna likviditetsleverantörer. Det ger också ytterligare avkastning till dem som satsar Curve Finances infödda token, CRV. Protokollet drabbades av en DNS-kapning (Domain Name System).
Den var inriktad på den senaste spoofing-exploateringen. Kapningen fick användarna att acceptera och godkänna skadliga kontrakt för vissa interaktioner på webbplatsen. Faktum är att attacken bekräftades av Convex-teamet via följande tweet,
Utredningen pågår fortfarande, men en snabb uppdatering för samhället:
– DNS för https://t.co/5rSUjMgY4u kapades, vilket fick användare att godkänna skadliga kontrakt för vissa interaktioner på webbplatsen.
– Medel på verifierade kontrakt påverkas inte.- Konvex ekonomi (@ConvexFinance) Juni 23, 2022
Convex-teamet bekräftade de fem adresserna som godkände dessa "skadliga kontrakt." De bad ägarna till följande adresser att rapportera via Twitter eller Discord-kanaler tidigast. Kontona som listades i tweeten var,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Medan utredningen fortfarande pågår påverkas inga medel ännu på de verifierade kontrakten. I kölvattnet av detta alarmerande problem skapade Convex-teamet sedan en alternativ domän som en försiktighetsåtgärd för användarna. Fram till obduktionen av attacken föreslås platserna som nämns nedan för säker passage in i protokollet.
Inte den första
Attacken mot Convex Finance kommer en dag då 100 miljoner dollar i ETH stals från Harmony Bridge hack. Det är den senaste tvärkedjebron som drabbats av ett säkerhetsintrång. Detta kommer efter att Axie Infinitys Ronin Bridge drabbats av en $ 600 miljoner hack tidigare i mars.
Källa: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/