Compartir este artículo
Convex Finance crea nuevas URL después de que se secuestrara una dirección de sitio web
Al menos cinco billeteras se vieron afectadas por el exploit del frontend. No se vulneraron los fondos de los contratos verificados.
Por Shaurya Malwa
Haz que nos prefieran en Google
La plataforma de staking descentralizado Convex Finance creó nuevas direcciones de sitios web (URL) después de que la dirección anterior estuviera involucrada en un ataque que dirigía a los usuarios a un sitio web malicioso.
El problema se solucionó y se está investigando, dijeron los desarrolladores en un tuit. Convex es un protocolo popular que permite a los usuarios obtener rendimientos de lamoneda estable Servicio de swap Curve Finanzas.
CONTINÚA MÁS ABAJO
El Servicio de Nombres de Dominio (DNS) traduce los nombres de sitios web que los usuarios escriben al código de direcciones numérico nativo de internet. Al interceptar este proceso, es posible redirigir a los usuarios a sitios web alternativos que podrían tener intenciones maliciosas.
Investigation is still ongoing, but a quick update for the community:
— Convex Finance (@ConvexFinance) June 23, 2022
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Un posible problema de explotación fueMarcado anoche en Twitter por ETH,con aprobaciones de contratos que aparentemente falsifican direcciones de billetera y engañan a los usuarios para que aprueben acciones de billetera incorrectas.
Poco después, Convex pidió a los usuarios que “revisaran las aprobaciones” mientras los desarrolladores evaluaban un “posible problema en el frontend”.
Convex detectó cinco billeteras afectadas por el exploit. Los fondos de los contratos verificados en Convex no se vieron afectados, según informaron los desarrolladores.
Billetera "0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – marcados como “Depósitos de phishing convexos” en el servicio de análisis de blockchain Etherscan – parecían haber obtenido pequeñas cantidades de criptomonedas de los usuarios afectados, según muestran los datos de blockchain.
Esa billetera transfirió poco menos de $1,000 en USD Coin y CRV a través del intercambio descentralizado Uniswap en las horas de la mañana europea, según muestran los datos.
Las billeteras de Cripto funcionan con aprobaciones de tokens o permisos otorgados a aplicaciones descentralizadas (aplicaciones descentralizadas) por los usuarios para acceder a tokens en sus billeteras de Cripto .
En un ataque de phishing, los explotadores pueden falsificar la interfaz del sitio web de un protocolo y engañar a los usuarios para que aprueben la acción incorrecta, lo que le otorga al atacante acceso a la billetera explotada y le permite drenar tokens de esa billetera.
Los desarrolladores crearon “Convexfinance.fi" y "frax.convexfinance.fi"como alternativas para los usuarios. "Se anima a los usuarios a usar estas URL para interactuar con el sitio mientras se lleva a cabo la investigación sobre el secuestro de DNS", dijeron los desarrolladores.dijo en un tweet.
Di più per voi
More For You
Zora se traslada a Solana con 'mercados de atención' para comerciar tendencias de internet
La nueva plataforma del creador permite a los usuarios intercambiar tokens vinculados a la tracción en redes sociales, una apuesta al estilo Polymarket basada en sensaciones en lugar de eventos.
What to know:
- Zora está lanzando "mercados de atención" en Solana, donde los usuarios pueden intercambiar tokens vinculados a tendencias de internet, memes y momentos culturales.
- El nuevo producto permite a cualquier persona pagar 1 SOL para crear un mercado y especular sobre temas, hashtags o narrativas específicas.
- La negociación temprana ha sido escasa y volátil, y el movimiento fuera de Base ha recibido críticas de algunos en esa comunidad, incluso cuando los líderes de Base aseguran que las herramientas para creadores de Zora allí permanecen completamente operativas.
