Ang Convex Finance ay Nagse-set Up ng Mga Bagong URL Pagkatapos Ma-hijack ang Address ng Website

Ang desentralisadong staking platform Convex Finance ay nag-set up ng mga bagong website address (URL) pagkatapos na masangkot ang nakaraang address sa isang pag-atake na naglihis ng mga user sa isang nakakahamak na website.

Ang isyu ay naayos at iniimbestigahan, sinabi ng mga developer sa isang tweet. Ang Convex ay isang sikat na protocol na nagbibigay-daan sa mga user na kumita ng mga ani mula sa stablecoin swap service Curve Finance.

Isinasalin ng Domain Name Service (DNS) ang mga pangalan ng website na tina-type ng mga user sa native numeric address coding ng internet. Sa pamamagitan ng pagharang sa prosesong iyon, posibleng i-redirect ang mga user sa mga alternatibong website na maaaring may malisyosong layunin.

Ang isang posibleng pagsasamantalang isyu ay na-flag kagabi sa Twitter ni alexintosh. ETH, na may mga pag-apruba para sa mga kontrata na tila niloloko ang mga address ng wallet at nanlilinlang sa mga user na aprubahan ang mga maling pagkilos ng wallet.

Di-nagtagal pagkatapos noon, hiniling ni Convex sa mga user na "suriin ang mga pag-apruba" habang sinusuri ng mga developer ang isang "potensyal na isyu sa front end."

May limang wallet ang na-flag ng Convex na naapektuhan ng pagsasamantala. Ang mga pondo sa mga na-verify na kontrata sa Convex ay hindi naapektuhan, sabi ng mga developer.

pitaka "0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – na-flag bilang “Convex Phisher Deposits” sa blockchain analytics service na Etherscan – tila nakakuha ng maliit na halaga ng cryptocurrencies mula sa mga apektadong user, ipinapakita ng blockchain data.

Ang wallet na iyon ay inilipat sa ilalim lamang ng $1,000 na halaga ng USD Coin at CRV sa pamamagitan ng desentralisadong exchange Uniswap sa European morning hours, ipinapakita ng data.

Gumagana ang mga Crypto wallet sa mga pag-apruba ng token, o mga pahintulot na ibinigay sa mga desentralisadong app (dapps) ng mga user para ma-access ang mga token sa kanilang mga Crypto wallet.

Sa isang pag-atake sa phishing, maaaring lokohin ng mga mapagsamantala ang harap na dulo ng website ng isang protocol at linlangin ang mga user na aprubahan ang maling aksyon - pagbibigay sa umaatake ng access sa pinagsasamantalahang wallet at payagan silang mag-drain ng mga token mula sa wallet na iyon.

Nag-set up ang mga developer "Convexfinance.fi"at"frax.convexfinance.fi" bilang mga alternatibo para sa mga user. "Hinihikayat ang mga user na gamitin ang mga URL na ito upang makipag-ugnayan sa site habang isinasagawa ang pagsisiyasat sa DNS hijack," ang mga developer sabi sa isang tweet.