Sa gitna ng mas malawak na pagbagsak ng merkado, ang Hunyo 24 ay isang hindi malilimutang araw para sa komunidad ng crypto. Matapos salakayin ang Harmony Bridge para sa $100 milyon, hinimok ng Convex Finance ang mga gumagamit nito na maging masigasig sa pagsuri sa mga address para sa mga pag-apruba ng kontrata. Iniulat, na-hijack ang website ng Convex Finance noong Hunyo 24.
"Kailangan ng isang kamay dito"
Ang Convex Finance ng Curve ay isang DeFi protocol na binuo para gantimpalaan ang mga provider ng liquidity. Nagbibigay din ito ng mga karagdagang ani sa mga tumataya sa katutubong token ng Curve Finance, ang CRV. Nakaranas ang protocol ng pag-hijack ng DNS (Domain Name System).
Ito ay na-target sa pinakabagong spoofing exploit. Ang pag-hijack ay nag-udyok sa mga user na tanggapin at aprubahan ang mga nakakahamak na kontrata para sa ilang pakikipag-ugnayan sa site. Sa katunayan, ang pag-atake ay kinumpirma ng Convex team sa pamamagitan ng sumusunod na tweet,
Patuloy pa rin ang pagsisiyasat, ngunit isang mabilis na update para sa komunidad:
– DNS para sa https://t.co/5rSUjMgY4u ay na-hijack, na nag-udyok sa mga user na aprubahan ang mga nakakahamak na kontrata para sa ilang pakikipag-ugnayan sa site.
– Ang mga pondo sa mga na-verify na kontrata ay hindi naaapektuhan.- Convex Finance (@ConvexFinance) Hunyo 23, 2022
Kinumpirma ng Convex team ang limang address na nag-apruba sa mga "malicious contracts" na ito. Hiniling nila sa mga may-ari ng mga sumusunod na address na mag-ulat sa pamamagitan ng Twitter o Discord channel sa pinakamaaga. Ang mga account na nakalista sa tweet ay,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Habang nagpapatuloy pa ang imbestigasyon, wala pang apektadong pondo sa mga na-verify na kontrata. Dahil sa nakababahalang isyung ito, gumawa ang Convex team ng kahaliling domain bilang pag-iingat para sa mga user. Hanggang sa post-mortem ng pag-atake, ang mga site na binanggit sa ibaba ay iminumungkahi para sa ligtas na pagpasa sa protocol.
Hindi yung una
Ang pag-atake sa Convex Finance ay dumating sa isang araw kung kailan ang $100 milyon sa ETH ay ninakaw mula sa Pag-hack ng Harmony Bridge. Ito ang pinakabagong cross-chain bridge na dumanas ng paglabag sa seguridad. Ito ay matapos ang Ronin Bridge ng Axie Infinity ay dumanas ng a $ 600 million hack mas maaga noong Marso.
Pinagmulan: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/