Partager cet article
Convex Finance crée de nouvelles URL après le piratage de son site Web
Au moins cinq portefeuilles ont été touchés par l'exploit frontal. Aucun fonds sur des contrats vérifiés n'a été exploité.
Par Shaurya Malwa
Faites de nous votre source préférée sur Google
La plateforme de jalonnement décentralisée Convex Finance a configuré de nouvelles adresses de sites Web (URL) après que l'adresse précédente ait été impliquée dans une attaque qui a redirigé les utilisateurs vers un site Web malveillant.
Le problème a été résolu et fait l'objet d'une enquête, ont indiqué les développeurs dans un tweet. Convex est un protocole populaire qui permet aux utilisateurs de générer des revenus grâce àstablecoin service d'échange Curve Finance.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le service de noms de domaine (DNS) traduit les noms de sites web saisis par les utilisateurs en codes d'adresse numériques natifs d'Internet. En interceptant ce processus, il est possible de rediriger les utilisateurs vers d'autres sites web potentiellement malveillants.
Investigation is still ongoing, but a quick update for the community:
— Convex Finance (@ConvexFinance) June 23, 2022
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Un problème d'exploitation possible étaitsignalé hier soir sur Twitter par alexintosh. ETH,avec des approbations de contrats falsifiant apparemment les adresses de portefeuille et induisant les utilisateurs en erreur pour qu'ils approuvent les mauvaises actions de portefeuille.
Peu de temps après, Convex a demandé aux utilisateurs de « revoir les approbations » pendant que les développeurs évaluaient un « problème potentiel au niveau du front-end ».
Convex a signalé que cinq portefeuilles avaient été affectés par l'exploit. Les fonds des contrats vérifiés sur Convex n'ont pas été affectés, ont indiqué les développeurs.
Portefeuille "0xcdc0f019f0ec0a903ca689e2bced3996efc53939« – signalé comme « dépôts de phishing convexes » sur le service d’analyse de blockchain Etherscan – semble avoir obtenu de petites quantités de crypto-monnaies auprès des utilisateurs concernés, selon les données de la blockchain.
Ce portefeuille a transféré un peu moins de 1 000 $ de USD Coin et de CRV via l'échange décentralisé Uniswap dans les heures matinales européennes, montrent les données.
Les portefeuilles Crypto fonctionnent sur la base d'approbations de jetons, ou d'autorisations accordées aux applications décentralisées (applications décentralisées) par les utilisateurs pour accéder aux jetons dans leurs portefeuilles Crypto .
Lors d'une attaque de phishing, les exploiteurs peuvent usurper l'identité du site Web d'un protocole et inciter les utilisateurs à approuver la mauvaise action, accordant ainsi à l'attaquant l'accès au portefeuille exploité et lui permettant de drainer les jetons de ce portefeuille.
Les développeurs ont mis en place «Convexfinance.fi" et "frax.convexfinance.fi« Comme alternatives pour les utilisateurs. » « Les utilisateurs sont encouragés à utiliser ces URL pour interagir avec le site pendant l'enquête sur le piratage DNS », ont indiqué les développeurs.a déclaré dans un tweet.
More For You
Citadel Securities soutient LayerZero alors qu'elle dévoile la blockchain ‘Zero’ pour les marchés mondiaux
Citadel a réalisé un investissement stratégique dans le token ZRO de LayerZero alors que la société d'interopérabilité déploie sa blockchain haute performance.
What to know:
- Citadel Securities a investi dans le token ZRO de LayerZero et collabore sur la structure du marché ainsi que sur les cas d'utilisation post-négociation.
- LayerZero a dévoilé "Zero", une blockchain hétérogène visant des millions de transactions par seconde et des frais quasi nuls.
- DTCC, ICE, Google Cloud et ARK Invest collaborent ou investissent alors que les institutions explorent les marchés tokenisés.
À la une
