Convex Finance configura novos URLs após endereço de site ser sequestrado

A plataforma de staking descentralizada Convex Finance criou novos endereços de sites (URLs) depois que o endereço anterior foi envolvido em um ataque que direcionou usuários erroneamente para um site malicioso.

O problema foi corrigido e está sendo investigado, disseram os desenvolvedores em um tweet. Convex é um protocolo popular que permite aos usuários ganhar rendimentos com omoeda estável serviço de swap Curve Finanças.

O Domain Name Service (DNS) traduz nomes de sites que os usuários digitam para a codificação de endereço numérico nativa da internet. Ao interceptar esse processo, é possível redirecionar usuários para sites alternativos que podem ter intenção maliciosa.

Um possível problema de exploração foisinalizado ontem à noite no Twitter por ETH,com aprovações de contratos aparentemente falsificando endereços de carteira e enganando usuários para aprovar ações erradas de carteira.

Pouco depois, a Convex pediu aos usuários que “revisassem as aprovações” enquanto os desenvolvedores avaliavam um “possível problema de front-end”.

Cerca de cinco carteiras foram sinalizadas pela Convex como afetadas pelo exploit. Fundos em contratos verificados na Convex não foram afetados, disseram os desenvolvedores.

Carteira "0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – sinalizado como “Depósitos de Phisher Convexos” no serviço de análise de blockchain Etherscan – parece ter obtido pequenas quantias de criptomoedas de usuários afetados, mostram dados de blockchain.

Os dados mostram que essa carteira transferiu pouco menos de US$ 1.000 em USD Coin e CRV por meio da exchange descentralizada Uniswap nas primeiras horas da manhã europeia.

As carteiras de Cripto funcionam com aprovações de tokens ou permissões concedidas a aplicativos descentralizados (aplicativos dapp) pelos usuários para acessar tokens em suas carteiras de Cripto .

Em um ataque de phishing, os exploradores podem falsificar o front-end do site de um protocolo e enganar os usuários para aprovar a ação errada – concedendo ao invasor acesso à carteira explorada e permitindo que eles drenem tokens dessa carteira.

Os desenvolvedores criaram “Convexfinance.fi" e "frax.convexfinance.fi” como alternativas para os usuários. “Os usuários são encorajados a usar essas URLs para interagir com o site enquanto a investigação sobre o sequestro de DNS é conduzida”, os desenvolvedoresdisse em um tweet.