In mezzo alla più ampia flessione del mercato, il 24 giugno è stato un giorno piuttosto indimenticabile per la comunità delle criptovalute. Dopo che l'Harmony Bridge è stato attaccato per 100 milioni di dollari, Convex Finance ha esortato i suoi utenti a essere diligenti nel controllare gli indirizzi per l'approvazione dei contratti. Secondo quanto riferito, il sito Web di Convex Finance è stato dirottato all'inizio del 24 giugno.
“Ho bisogno di una mano qui”
Convex Finance di Curve è un protocollo DeFi creato per premiare i fornitori di liquidità. Fornisce inoltre rendimenti aggiuntivi a coloro che scommettono sul token nativo di Curve Finance, CRV. Il protocollo ha subito un dirottamento del DNS (Domain Name System).
È stato preso di mira nell'ultimo exploit di spoofing. Il dirottamento ha spinto gli utenti ad accettare e approvare contratti dannosi per alcune interazioni sul sito. L'attacco, infatti, è stato confermato dal team Convex tramite il seguente tweet,
Le indagini sono ancora in corso, ma un rapido aggiornamento per la community:
– DNS per https://t.co/5rSUjMgY4u è stato dirottato, spingendo gli utenti ad approvare contratti dannosi per alcune interazioni sul sito.
– I fondi sui contratti verificati non sono interessati.— Finanza convessa (@ConvexFinance) 23 Giugno 2022
Il team Convex ha confermato i cinque indirizzi che hanno approvato questi "contratti dannosi". Hanno chiesto ai proprietari dei seguenti indirizzi di segnalare al più presto tramite i canali Twitter o Discord. Gli account elencati nel tweet erano,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Mentre l'indagine è ancora in corso, sui contratti verificati non sono ancora interessati fondi. Sulla scia di questo problema allarmante, il team di Convex ha quindi creato un dominio alternativo come misura precauzionale per gli utenti. Fino all'autopsia dell'attacco, i siti menzionati di seguito vengono suggeriti per un passaggio sicuro nel protocollo.
Non il primo
L'attacco a Convex Finance arriva in un giorno in cui sono stati rubati 100 milioni di dollari in ETH Un trucco per il ponte dell'armonia. È l'ultimo ponte cross-chain a subire una violazione della sicurezza. Questo avviene dopo che il ponte Ronin di Axie Infinity ha subito a $ 600 milioni di hack all'inizio di marzo.
Fonte: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/