На фоне больш шырокага спаду рынку 24 чэрвеня стаў даволі незабыўным днём для крыптасупольнасці. Пасля нападу на Мост Гармоніі за 100 мільёнаў долараў Convex Finance заклікала сваіх карыстальнікаў старанна правяраць адрасы для зацвярджэння кантрактаў. Паведамляецца, што вэб-сайт Convex Finance быў захоплены раней 24 чэрвеня.
«Тут патрэбна дапамога»
Convex Finance ад Curve - гэта пратакол DeFi, створаны для ўзнагароджання пастаўшчыкоў ліквіднасці. Ён таксама забяспечвае дадатковыя даходы для тых, хто робіць стаўку на родны токен Curve Finance, CRV. Пратакол пацярпеў ад узлому DNS (сістэма даменных імёнаў).
Гэта было мішэнню ў апошнім спуфінгу. Згон заахвоціў карыстальнікаў прыняць і зацвердзіць шкоднасныя кантракты для некаторых узаемадзеянняў на сайце. Фактычна, атака была пацверджана камандай Convex праз наступны твіт,
Расследаванне яшчэ працягваецца, але кароткая інфармацыя для супольнасці:
- DNS для https://t.co/5rSUjMgY4u быў узламаны, у выніку чаго карыстальнікі павінны былі зацвердзіць шкоднасныя кантракты для некаторых узаемадзеянняў на сайце.
– Сродкі па правераных кантрактах не закранаюцца.- Выпуклыя фінансы (@ConvexFinance) Чэрвень 23, 2022
Каманда Convex пацвердзіла пяць адрасоў, якія ўхвалілі гэтыя «шкоднасныя кантракты». Яны папрасілі ўладальнікаў наступных адрасоў паведаміць праз каналы Twitter або Discord як мага раней. Акаўнты, пералічаныя ў твітэры, былі,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Пакуль расследаванне яшчэ працягваецца, сродкі па правераных кантрактах пакуль не закрануты. У выніку гэтай трывожнай праблемы каманда Convex стварыла альтэрнатыўны дамен у якасці меры засцярогі для карыстальнікаў. Да пасмяротнага ўліку атакі сайты, згаданыя ніжэй, прапаноўваюцца для бяспечнага праходжання ў пратакол.
Не першы
Атака на Convex Finance адбылася ў дзень, калі 100 мільёнаў долараў у ETH былі скрадзеныя з Ўзлом моста гармоніі. Гэта апошні крос-ланцуговы мост, які пацярпеў парушэнне бяспекі. Гэта адбылося пасля таго, як мост Роніна Axie Infinity пацярпеў $ 600 млн хак раней у сакавіку.
Крыніца: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/