Share this article

Convex Finance налаштовує нові URL-адреси після викрадення адреси веб-сайту

Щонайменше п'ять гаманців постраждали від зовнішнього експлойту. Жодних коштів за перевіреними контрактами не було використано.

Updated May 11, 2023, 6:42 p.m. Published Hun 24, 2022, 9:12 a.m. Translated by AI

Users trying to access Convex Finance's website were misdirected. (Kevin Ku/Unsplash)

Децентралізована платформа для стейкингу Convex Finance налаштувала нові адреси веб-сайтів (URL-адреси) після того, як попередня адреса була залучена в атаку, яка неправильно спрямовувала користувачів на шкідливий веб-сайт.

Проблему було вирішено та досліджується, повідомили розробники у Twitter. Convex — це популярний протокол, який дозволяє користувачам отримувати прибуток від стейблкойн своп сервіс Curve Фінанси.

Story continues

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Служба доменних імен (DNS) перетворює назви веб-сайтів, які вводять користувачі, у рідне числове кодування адрес Інтернету. Перехоплюючи цей процес, можна перенаправляти користувачів на альтернативні веб-сайти, які можуть мати зловмисні наміри.

Investigation is still ongoing, but a quick update for the community:
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
— Convex Finance (@ConvexFinance) June 23, 2022

Можлива проблема експлойту позначено вчора ввечері в Твіттері alexintosh. ETH, із схваленнями контрактів, які, очевидно, підробляють адреси гаманців і вводять користувачів в оману, щоб схвалити неправильні дії гаманця.

Незабаром після цього Convex попросив користувачів «переглянути схвалення», а розробники оцінили «потенційну проблему інтерфейсу».

Близько п’яти гаманців були позначені Convex як постраждалі від експлойту. За словами розробників, кошти за перевіреними контрактами на Convex не вплинули.

гаманець"0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – позначений як “Convex Phisher Deposits” на службі аналітики блокчейнів Etherscan – здавалося, отримував невеликі суми криптовалюти від постраждалих користувачів, показують дані блокчейну.

Цей гаманець переказав трохи менше 1000 доларів USD Coin та CRV через децентралізовану біржу Uniswap у європейські ранкові години, показують дані.

Сьогодні вранці фішер переміщував невеликі суми криптовалют. (Etherscan)

Крипто -гаманці працюють на основі схвалення токенів або дозволів, наданих децентралізованим програмам (dapps) користувачами для доступу до токенів у своїх Крипто .

Під час фішингової атаки експлуататори можуть підробити зовнішню частину веб-сайту протоколу та змусити користувачів схвалити неправильну дію, надаючи зловмисникові доступ до використаного гаманця та дозволяючи йому викачувати токени з цього гаманця.

Розробники створили "Convexfinance.fi" і "frax.convexfinance.fi"як альтернативи для користувачів. "Користувачам рекомендується використовувати ці URL-адреси для взаємодії з сайтом, поки проводиться розслідування викрадення DNS", - розробники сказав у твіті.

DeFi Blockchain Attack

Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.