Convex Finance создает новые URL-адреса после взлома адреса веб-сайта

Децентрализованная платформа для ставок Convex Finance создала новые адреса веб-сайтов (URL) после того, как предыдущий адрес был задействован в атаке, которая перенаправляла пользователей на вредоносный веб-сайт.

Проблема была устранена и расследуется, сообщили разработчики в твите. Convex — популярный протокол, который позволяет пользователям получать доход отстейблкоин своп-сервис Curve Финансы.

Служба доменных имен (DNS) переводит имена веб-сайтов, которые вводят пользователи, в родную числовую адресную кодировку Интернета. Перехватывая этот процесс, можно перенаправлять пользователей на альтернативные веб-сайты, которые могут иметь вредоносные намерения.

Возможная проблема с эксплойтом былаотмечено вчера вечером в Twitter пользователем alexintosh. ETH,при одобрении контрактов, по-видимому, подделываются адреса кошельков и пользователи вводятся в заблуждение, заставляя их одобрять неверные действия в кошельке.

Вскоре после этого Convex попросил пользователей «проверить одобрения», пока разработчики оценивали «потенциальную проблему с интерфейсом».

Convex отметила, что около пяти кошельков пострадали от эксплойта. Средства на проверенных контрактах на Convex не пострадали, заявили разработчики.

Кошелек "0xcdc0f019f0ec0a903ca689e2bced3996efc53939«- помеченный как «Выпуклые фишерские депозиты» на сервисе блокчейн-аналитики Etherscan, - по всей видимости, получил небольшие суммы криптовалют от пострадавших пользователей, как показывают данные блокчейна.

Согласно данным, в утренние часы по Европе этот кошелек перевел через децентрализованную биржу Uniswap USD Coin и CRV на сумму чуть менее 1000 долларов США.

Криптo кошельки работают на основе одобрения токенов или разрешений, предоставленных децентрализованным приложениям (dapps) пользователями для доступа к токенам в своих Криптo .

При фишинговой атаке злоумышленники могут подделывать интерфейс веб-сайта протокола и вводить пользователей в заблуждение, заставляя их одобрить неправильное действие, предоставляя злоумышленнику доступ к эксплуатируемому кошельку и позволяя ему выводить токены из этого кошелька.

Разработчики создали «Convexfinance.fi" и "frax.convexfinance.fi» в качестве альтернатив для пользователей. «Пользователям рекомендуется использовать эти URL-адреса для взаимодействия с сайтом, пока ведется расследование взлома DNS», — заявили разработчики.сказал в твиттере.