Daha geniş piyasa gerilemesinin ortasında, 24 Haziran kripto topluluğu için oldukça unutulmaz bir gündü. Harmony Bridge'e 100 milyon dolarlık saldırıdan sonra Convex Finance, kullanıcılarını sözleşme onayları için adresleri kontrol etme konusunda dikkatli olmaya çağırdı. Bildirildiğine göre, Convex Finance web sitesi 24 Haziran'da daha önce ele geçirildi.
“Burada bir ele ihtiyacım var”
Curve's Convex Finance, likidite sağlayıcılarını ödüllendirmek için oluşturulmuş bir DeFi protokolüdür. Ayrıca, Curve Finance'in yerel tokeni CRV'yi hisseleyenlere ek getiri sağlar. Protokol bir DNS (Etki Alanı Adı Sistemi) ele geçirmesine maruz kaldı.
En son sızdırma istismarında hedef alındı. Ele geçirme, kullanıcıların sitedeki bazı etkileşimler için kötü niyetli sözleşmeleri kabul etmesini ve onaylamasını istedi. Aslında saldırı Convex ekibi tarafından şu tweet ile doğrulandı:
Soruşturma hala devam ediyor, ancak topluluk için hızlı bir güncelleme:
- için DNS https://t.co/5rSUjMgY4u kaçırıldı ve kullanıcıların sitedeki bazı etkileşimler için kötü niyetli sözleşmeleri onaylamasını istedi.
– Doğrulanmış sözleşmelerdeki fonlar etkilenmez.— Dışbükey Finans (@ConvexFinance) Haziran 23, 2022
Convex ekibi, bu "kötü amaçlı sözleşmeleri" onaylayan beş adresi doğruladı. Aşağıdaki adreslerin sahiplerinden bir an önce Twitter veya Discord kanalları üzerinden haber vermelerini istediler. Tweette listelenen hesaplar şunlardı:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Soruşturma devam ederken, doğrulanan sözleşmelerde henüz herhangi bir fon etkilenmedi. Bu endişe verici sorunun ardından Convex ekibi, kullanıcılar için bir önlem olarak alternatif bir alan adı oluşturdu. Saldırının otopsisine kadar, protokole güvenli geçiş için aşağıda belirtilen siteler öneriliyor.
ilk değil
Convex Finance'e yapılan saldırı, 100 milyon dolarlık ETH'nin çalındığı bir günde geldi. Harmony Bridge hilesi. Bir güvenlik ihlaline maruz kalan en son zincirler arası köprüdür. Bu, Axie Infinity'nin Ronin Bridge'inin bir kaza geçirmesinden sonra geliyor. $ 600 milyon kesmek Mart ayının başlarında.
Kaynak: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/