Convex Finance crea nuevas URL después de que se secuestrara una dirección de sitio web

La plataforma de staking descentralizado Convex Finance creó nuevas direcciones de sitios web (URL) después de que la dirección anterior estuviera involucrada en un ataque que dirigía a los usuarios a un sitio web malicioso.

El problema se solucionó y se está investigando, dijeron los desarrolladores en un tuit. Convex es un protocolo popular que permite a los usuarios obtener rendimientos de lamoneda estable Servicio de swap Curve Finanzas.

El Servicio de Nombres de Dominio (DNS) traduce los nombres de sitios web que los usuarios escriben al código de direcciones numérico nativo de internet. Al interceptar este proceso, es posible redirigir a los usuarios a sitios web alternativos que podrían tener intenciones maliciosas.

Un posible problema de explotación fueMarcado anoche en Twitter por ETH,con aprobaciones de contratos que aparentemente falsifican direcciones de billetera y engañan a los usuarios para que aprueben acciones de billetera incorrectas.

Poco después, Convex pidió a los usuarios que “revisaran las aprobaciones” mientras los desarrolladores evaluaban un “posible problema en el frontend”.

Convex detectó cinco billeteras afectadas por el exploit. Los fondos de los contratos verificados en Convex no se vieron afectados, según informaron los desarrolladores.

Billetera "0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – marcados como “Depósitos de phishing convexos” en el servicio de análisis de blockchain Etherscan – parecían haber obtenido pequeñas cantidades de criptomonedas de los usuarios afectados, según muestran los datos de blockchain.

Esa billetera transfirió poco menos de $1,000 en USD Coin y CRV a través del intercambio descentralizado Uniswap en las horas de la mañana europea, según muestran los datos.

Las billeteras de Cripto funcionan con aprobaciones de tokens o permisos otorgados a aplicaciones descentralizadas (aplicaciones descentralizadas) por los usuarios para acceder a tokens en sus billeteras de Cripto .

En un ataque de phishing, los explotadores pueden falsificar la interfaz del sitio web de un protocolo y engañar a los usuarios para que aprueben la acción incorrecta, lo que le otorga al atacante acceso a la billetera explotada y le permite drenar tokens de esa billetera.

Los desarrolladores crearon “Convexfinance.fi" y "frax.convexfinance.fi"como alternativas para los usuarios. "Se anima a los usuarios a usar estas URL para interactuar con el sitio mientras se lleva a cabo la investigación sobre el secuestro de DNS", dijeron los desarrolladores.dijo en un tweet.