W obliczu szerszego pogorszenia koniunktury na rynku 24 czerwca był raczej niezapomnianym dniem dla społeczności kryptowalut. Po tym, jak Harmony Bridge został zaatakowany na 100 milionów dolarów, firma Convex Finance nalegała, aby użytkownicy pilnie sprawdzali adresy w celu uzyskania zatwierdzenia umów. Według doniesień 24 czerwca doszło do włamania na stronę internetową firmy Convex Finance.
„Potrzebuję pomocy”
Convex Finance firmy Curve to protokół DeFi stworzony w celu nagradzania dostawców płynności. Zapewnia także dodatkowe zyski tym, którzy obstawiają natywny token Curve Finance, CRV. Protokół został przejęty przez DNS (Domain Name System).
Celem najnowszego exploita polegającego na fałszowaniu było jego celem. Porwanie skłoniło użytkowników do zaakceptowania i zatwierdzenia złośliwych umów dotyczących niektórych interakcji w witrynie. W rzeczywistości atak został potwierdzony przez zespół Convex w następującym tweecie:
Dochodzenie jest nadal w toku, ale krótka aktualizacja dla społeczności:
– DNS dla https://t.co/5rSUjMgY4u został przejęty, co skłoniło użytkowników do zatwierdzenia złośliwych umów dotyczących niektórych interakcji w witrynie.
– Nie ma to wpływu na środki na zweryfikowanych kontraktach.— Convex Finance (@ConvexFinance) 23 czerwca 2022 r.
Zespół Convex potwierdził pięć adresów, które zatwierdziły te „złośliwe umowy”. Poprosili właścicieli poniższych adresów o jak najszybsze zgłoszenie się za pośrednictwem kanałów na Twitterze lub Discordzie. Konta wymienione w tweecie to:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Chociaż dochodzenie jest nadal w toku, nie ma to jeszcze wpływu na żadne środki w przypadku zweryfikowanych kontraktów. W następstwie tego alarmującego problemu zespół firmy Convex utworzył alternatywną domenę jako środek zapobiegawczy dla użytkowników. Do czasu sekcji zwłok ataku sugerowane są miejsca wymienione poniżej, w celu bezpiecznego przejścia do protokołu.
Nie pierwszy
Atak na Convex Finance następuje w dniu, w którym skradziono z banku ETH 100 milionów dolarów Włamanie do Harmony Bridge. Jest to najnowszy most międzyłańcuchowy, który doznał naruszenia bezpieczeństwa. Dzieje się tak po tym, jak most Ronina w Axie Infinity doznał kontuzji $ 600 million hack wcześniej w marcu.
Źródło: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/