Compartir este artículo
Convex Finance crea nuevas URL después de que se secuestrara una dirección de sitio web
Al menos cinco billeteras se vieron afectadas por el exploit del frontend. No se vulneraron los fondos de los contratos verificados.
Por Shaurya Malwa
La plataforma de staking descentralizado Convex Finance creó nuevas direcciones de sitios web (URL) después de que la dirección anterior estuviera involucrada en un ataque que dirigía a los usuarios a un sitio web malicioso.
El problema se solucionó y se está investigando, dijeron los desarrolladores en un tuit. Convex es un protocolo popular que permite a los usuarios obtener rendimientos de lamoneda estable Servicio de swap Curve Finanzas.
CONTINÚA MÁS ABAJO
El Servicio de Nombres de Dominio (DNS) traduce los nombres de sitios web que los usuarios escriben al código de direcciones numérico nativo de internet. Al interceptar este proceso, es posible redirigir a los usuarios a sitios web alternativos que podrían tener intenciones maliciosas.
Investigation is still ongoing, but a quick update for the community:
— Convex Finance (@ConvexFinance) June 23, 2022
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Un posible problema de explotación fueMarcado anoche en Twitter por ETH,con aprobaciones de contratos que aparentemente falsifican direcciones de billetera y engañan a los usuarios para que aprueben acciones de billetera incorrectas.
Poco después, Convex pidió a los usuarios que “revisaran las aprobaciones” mientras los desarrolladores evaluaban un “posible problema en el frontend”.
Convex detectó cinco billeteras afectadas por el exploit. Los fondos de los contratos verificados en Convex no se vieron afectados, según informaron los desarrolladores.
Billetera "0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – marcados como “Depósitos de phishing convexos” en el servicio de análisis de blockchain Etherscan – parecían haber obtenido pequeñas cantidades de criptomonedas de los usuarios afectados, según muestran los datos de blockchain.
Esa billetera transfirió poco menos de $1,000 en USD Coin y CRV a través del intercambio descentralizado Uniswap en las horas de la mañana europea, según muestran los datos.
Las billeteras de Cripto funcionan con aprobaciones de tokens o permisos otorgados a aplicaciones descentralizadas (aplicaciones descentralizadas) por los usuarios para acceder a tokens en sus billeteras de Cripto .
En un ataque de phishing, los explotadores pueden falsificar la interfaz del sitio web de un protocolo y engañar a los usuarios para que aprueben la acción incorrecta, lo que le otorga al atacante acceso a la billetera explotada y le permite drenar tokens de esa billetera.
Los desarrolladores crearon “Convexfinance.fi" y "frax.convexfinance.fi"como alternativas para los usuarios. "Se anima a los usuarios a usar estas URL para interactuar con el sitio mientras se lleva a cabo la investigación sobre el secuestro de DNS", dijeron los desarrolladores.dijo en un tweet.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Lo que debes saber:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Historias Destacadas
