Midt i den bredere markedsnedgangen var 24. juni en ganske uforglemmelig dag for kryptosamfunnet. Etter at Harmony Bridge ble angrepet for 100 millioner dollar oppfordret Convex Finance brukerne til å være flittige med å sjekke adressene for kontraktsgodkjenninger. Etter sigende ble nettstedet til Convex Finance kapret tidligere 24. juni.
“Trenger en hånd her”
Curves Convex Finance er en DeFi-protokoll bygget for å belønne likviditetsleverandører. Det gir også ytterligere avkastning til de som satser Curve Finances opprinnelige token, CRV. Protokollen fikk en DNS-kapring (Domain Name System).
Det ble målrettet i den siste forfalskningsutnyttelsen. Kapringen fikk brukerne til å akseptere og godkjenne ondsinnede kontrakter for noen interaksjoner på nettstedet. Faktisk ble angrepet bekreftet av Convex-teamet via følgende tweet,
Etterforskningen pågår fortsatt, men en rask oppdatering for fellesskapet:
– DNS for https://t.co/5rSUjMgY4u ble kapret, noe som fikk brukerne til å godkjenne ondsinnede kontrakter for noen interaksjoner på nettstedet.
– Midler på verifiserte kontrakter er upåvirket.- Konveks økonomi (@ConvexFinance) Juni 23, 2022
Convex-teamet bekreftet de fem adressene som godkjente disse "ondsinnede kontraktene." De ba eierne av følgende adresser om å rapportere via Twitter eller Discord-kanaler tidligst. Kontoene oppført i tweeten var,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Mens etterforskningen fortsatt pågår, er ingen midler berørt ennå på de bekreftede kontraktene. I kjølvannet av dette alarmerende problemet opprettet Convex-teamet deretter et alternativt domene som et sikkerhetstiltak for brukere. Inntil obduksjonen av angrepet, blir nettstedene nevnt nedenfor foreslått for sikker passasje inn i protokollen.
Ikke den første
Angrepet på Convex Finance kommer på en dag da 100 millioner dollar i ETH ble stjålet fra Harmony Bridge hack. Det er den siste tverrkjedebroen som har fått et sikkerhetsbrudd. Dette kommer etter at Axie Infinitys Ronin Bridge led en $ 600 millioner hack tidligere i mars.
Kilde: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/