Ali je bil Convex Finance ciljno usmerjen v najnovejšem izkoriščanju lažnega dela

Med širšim upadom trga je bil 24. junij za kripto skupnost precej nepozaben dan. Potem ko je bil Harmony Bridge napaden za 100 milijonov dolarjev, je Convex Finance pozvala svoje uporabnike, naj bodo skrbni pri preverjanju naslovov za odobritve pogodb. Po poročanju je bilo spletno mesto Convex Finance ugrabljeno prej, 24. junija.

“Tukaj potrebujem roko”

Curve's Convex Finance je DeFi protokol, ustvarjen za nagrajevanje ponudnikov likvidnosti. Zagotavlja tudi dodatne donose tistim, ki vložijo domači žeton Curve Finance, CRV. Protokol je utrpel ugrabitev DNS (Domain Name System).

Bil je ciljno usmerjen v najnovejšem izkoriščanju lažnega dela. Zaradi ugrabitve so uporabniki sprejeli in odobrili zlonamerne pogodbe za nekatere interakcije na spletnem mestu. Dejansko je napad potrdila ekipa Convex prek naslednjega tvita:

Preiskava še poteka, vendar hitra posodobitev za skupnost:
– DNS za https://t.co/5rSUjMgY4u je bil ugrabljen, zaradi česar so uporabniki morali odobriti zlonamerne pogodbe za nekatere interakcije na spletnem mestu.
– Na sredstva na preverjenih pogodbah to ne vpliva.

- Convex Finance (@ConvexFinance) Junij 23, 2022

Ekipa Convex je potrdila pet naslovov, ki so odobrili te »zlonamerne pogodbe«. Lastnike naslednjih naslovov so prosili, naj se čim prej prijavijo prek Twitterja ali Discord kanalov. Računi, navedeni v tvitu, so bili,

• 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
• 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
• 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
• 0x624301090700ea1e3c5b5224f89adfae405412c1
• 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

Medtem ko preiskava še poteka, na preverjene pogodbe še niso prizadeta sredstva. Zaradi te zaskrbljujoče težave je ekipa Convex ustvarila nadomestno domeno kot previdnostni ukrep za uporabnike. Do obdukcije napada se spodaj omenjena mesta predlagajo za varen prehod v protokol.

Ne prvi

Napad na Convex Finance se je zgodil na dan, ko je bilo ukradenih 100 milijonov dolarjev v ETH Hack Harmony Bridge. Gre za najnovejši navzkrižni verižni most, ki je utrpel kršitev varnosti. To se zgodi potem, ko je Axie Infinity's Ronin Bridge utrpel a 600 milijonov ameriških dolarjev marca prej.