Convex Finance crée de nouvelles URL après le piratage de son site Web

La plateforme de jalonnement décentralisée Convex Finance a configuré de nouvelles adresses de sites Web (URL) après que l'adresse précédente ait été impliquée dans une attaque qui a redirigé les utilisateurs vers un site Web malveillant.

Le problème a été résolu et fait l'objet d'une enquête, ont indiqué les développeurs dans un tweet. Convex est un protocole populaire qui permet aux utilisateurs de générer des revenus grâce àstablecoin service d'échange Curve Finance.

Le service de noms de domaine (DNS) traduit les noms de sites web saisis par les utilisateurs en codes d'adresse numériques natifs d'Internet. En interceptant ce processus, il est possible de rediriger les utilisateurs vers d'autres sites web potentiellement malveillants.

Un problème d'exploitation possible étaitsignalé hier soir sur Twitter par alexintosh. ETH,avec des approbations de contrats falsifiant apparemment les adresses de portefeuille et induisant les utilisateurs en erreur pour qu'ils approuvent les mauvaises actions de portefeuille.

Peu de temps après, Convex a demandé aux utilisateurs de « revoir les approbations » pendant que les développeurs évaluaient un « problème potentiel au niveau du front-end ».

Convex a signalé que cinq portefeuilles avaient été affectés par l'exploit. Les fonds des contrats vérifiés sur Convex n'ont pas été affectés, ont indiqué les développeurs.

Portefeuille "0xcdc0f019f0ec0a903ca689e2bced3996efc53939« – signalé comme « dépôts de phishing convexes » sur le service d’analyse de blockchain Etherscan – semble avoir obtenu de petites quantités de crypto-monnaies auprès des utilisateurs concernés, selon les données de la blockchain.

Ce portefeuille a transféré un peu moins de 1 000 $ de USD Coin et de CRV via l'échange décentralisé Uniswap dans les heures matinales européennes, montrent les données.

Les portefeuilles Crypto fonctionnent sur la base d'approbations de jetons, ou d'autorisations accordées aux applications décentralisées (applications décentralisées) par les utilisateurs pour accéder aux jetons dans leurs portefeuilles Crypto .

Lors d'une attaque de phishing, les exploiteurs peuvent usurper l'identité du site Web d'un protocole et inciter les utilisateurs à approuver la mauvaise action, accordant ainsi à l'attaquant l'accès au portefeuille exploité et lui permettant de drainer les jetons de ce portefeuille.

Les développeurs ont mis en place «Convexfinance.fi" et "frax.convexfinance.fi« Comme alternatives pour les utilisateurs. » « Les utilisateurs sont encouragés à utiliser ces URL pour interagir avec le site pendant l'enquête sur le piratage DNS », ont indiqué les développeurs.a déclaré dans un tweet.