Partager cet article
Convex Finance crée de nouvelles URL après le piratage de son site Web
Au moins cinq portefeuilles ont été touchés par l'exploit frontal. Aucun fonds sur des contrats vérifiés n'a été exploité.
Par Shaurya Malwa
La plateforme de jalonnement décentralisée Convex Finance a configuré de nouvelles adresses de sites Web (URL) après que l'adresse précédente ait été impliquée dans une attaque qui a redirigé les utilisateurs vers un site Web malveillant.
Le problème a été résolu et fait l'objet d'une enquête, ont indiqué les développeurs dans un tweet. Convex est un protocole populaire qui permet aux utilisateurs de générer des revenus grâce àstablecoin service d'échange Curve Finance.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le service de noms de domaine (DNS) traduit les noms de sites web saisis par les utilisateurs en codes d'adresse numériques natifs d'Internet. En interceptant ce processus, il est possible de rediriger les utilisateurs vers d'autres sites web potentiellement malveillants.
Investigation is still ongoing, but a quick update for the community:
— Convex Finance (@ConvexFinance) June 23, 2022
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Un problème d'exploitation possible étaitsignalé hier soir sur Twitter par alexintosh. ETH,avec des approbations de contrats falsifiant apparemment les adresses de portefeuille et induisant les utilisateurs en erreur pour qu'ils approuvent les mauvaises actions de portefeuille.
Peu de temps après, Convex a demandé aux utilisateurs de « revoir les approbations » pendant que les développeurs évaluaient un « problème potentiel au niveau du front-end ».
Convex a signalé que cinq portefeuilles avaient été affectés par l'exploit. Les fonds des contrats vérifiés sur Convex n'ont pas été affectés, ont indiqué les développeurs.
Portefeuille "0xcdc0f019f0ec0a903ca689e2bced3996efc53939« – signalé comme « dépôts de phishing convexes » sur le service d’analyse de blockchain Etherscan – semble avoir obtenu de petites quantités de crypto-monnaies auprès des utilisateurs concernés, selon les données de la blockchain.
Ce portefeuille a transféré un peu moins de 1 000 $ de USD Coin et de CRV via l'échange décentralisé Uniswap dans les heures matinales européennes, montrent les données.
Les portefeuilles Crypto fonctionnent sur la base d'approbations de jetons, ou d'autorisations accordées aux applications décentralisées (applications décentralisées) par les utilisateurs pour accéder aux jetons dans leurs portefeuilles Crypto .
Lors d'une attaque de phishing, les exploiteurs peuvent usurper l'identité du site Web d'un protocole et inciter les utilisateurs à approuver la mauvaise action, accordant ainsi à l'attaquant l'accès au portefeuille exploité et lui permettant de drainer les jetons de ce portefeuille.
Les développeurs ont mis en place «Convexfinance.fi" et "frax.convexfinance.fi« Comme alternatives pour les utilisateurs. » « Les utilisateurs sont encouragés à utiliser ces URL pour interagir avec le site pendant l'enquête sur le piratage DNS », ont indiqué les développeurs.a déclaré dans un tweet.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
À la une
