Εν μέσω της ευρύτερης ύφεσης της αγοράς, η 24η Ιουνίου ήταν μια μάλλον αξέχαστη μέρα για την κοινότητα των κρυπτονομισμάτων. Μετά την επίθεση στη γέφυρα Harmony για 100 εκατομμύρια δολάρια, η Convex Finance προέτρεψε τους χρήστες της να είναι επιμελείς στον έλεγχο των διευθύνσεων για εγκρίσεις συμβολαίων. Σύμφωνα με πληροφορίες, ο ιστότοπος της Convex Finance είχε παραβιαστεί νωρίτερα στις 24 Ιουνίου.
“Χρειάζομαι ένα χέρι εδώ”
Το Curve's Convex Finance είναι ένα πρωτόκολλο DeFi που δημιουργήθηκε για να επιβραβεύει τους παρόχους ρευστότητας. Παρέχει επίσης πρόσθετες αποδόσεις σε όσους στοιχηματίζουν το εγγενές διακριτικό της Curve Finance, το CRV. Το πρωτόκολλο υπέστη πειρατεία DNS (Domain Name System).
Στοχεύτηκε στην τελευταία πλαστογράφηση. Η αεροπειρατεία ώθησε τους χρήστες να αποδεχτούν και να εγκρίνουν κακόβουλες συμβάσεις για ορισμένες αλληλεπιδράσεις στον ιστότοπο. Μάλιστα, η επίθεση επιβεβαιώθηκε από την ομάδα των Convex μέσω του παρακάτω tweet:
Η έρευνα είναι ακόμη σε εξέλιξη, αλλά μια γρήγορη ενημέρωση για την κοινότητα:
– DNS για https://t.co/5rSUjMgY4u υπέστη αεροπειρατεία, ωθώντας τους χρήστες να εγκρίνουν κακόβουλες συμβάσεις για ορισμένες αλληλεπιδράσεις στον ιστότοπο.
– Τα κεφάλαια σε επαληθευμένες συμβάσεις δεν επηρεάζονται.- Convex Finance (@ConvexFinance) Ιούνιος 23, 2022
Η ομάδα Convex επιβεβαίωσε τις πέντε διευθύνσεις που ενέκριναν αυτές τις «κακόβουλες συμβάσεις». Ζήτησαν από τους κατόχους των παρακάτω διευθύνσεων να αναφέρουν το συντομότερο μέσω του Twitter ή των καναλιών Discord. Οι λογαριασμοί που αναφέρονται στο tweet ήταν,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Ενώ η έρευνα συνεχίζεται ακόμη, δεν επηρεάζονται ακόμη κεφάλαια για τις επαληθευμένες συμβάσεις. Μετά από αυτό το ανησυχητικό ζήτημα, η ομάδα Convex δημιούργησε στη συνέχεια έναν εναλλακτικό τομέα ως προληπτικό μέτρο για τους χρήστες. Μέχρι τη νεκροψία της επίθεσης, οι τοποθεσίες που αναφέρονται παρακάτω προτείνονται για ασφαλή διέλευση στο πρωτόκολλο.
Όχι το πρώτο
Η επίθεση στην Convex Finance έρχεται την ημέρα που κλάπηκαν 100 εκατομμύρια δολάρια σε ETH Hack στο Harmony Bridge. Είναι η τελευταία γέφυρα διασταυρούμενης αλυσίδας που έχει υποστεί παραβίαση ασφαλείας. Αυτό έρχεται αφού η γέφυρα Ronin του Axie Infinity υπέστη α 600 εκατομμύρια δολάρια νωρίτερα τον Μάρτιο.
Πηγή: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/