Поделиться этой статьей

Convex Finance создает новые URL-адреса после взлома адреса веб-сайта

По крайней мере пять кошельков были затронуты эксплойтом front-end. Средства на проверенных контрактах не были эксплуатированы.

Обновлено 11 мая 2023 г., 6:42 p.m. Опубликовано 24 июн. 2022 г., 9:12 a.m. Переведено ИИ

Сделайте нас предпочтительным источником в Google

Users trying to access Convex Finance's website were misdirected. (Kevin Ku/Unsplash)

Децентрализованная платформа для ставок Convex Finance создала новые адреса веб-сайтов (URL) после того, как предыдущий адрес был задействован в атаке, которая перенаправляла пользователей на вредоносный веб-сайт.

Проблема была устранена и расследуется, сообщили разработчики в твите. Convex — популярный протокол, который позволяет пользователям получать доход отстейблкоин своп-сервис Curve Финансы.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

Служба доменных имен (DNS) переводит имена веб-сайтов, которые вводят пользователи, в родную числовую адресную кодировку Интернета. Перехватывая этот процесс, можно перенаправлять пользователей на альтернативные веб-сайты, которые могут иметь вредоносные намерения.

Investigation is still ongoing, but a quick update for the community:
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
— Convex Finance (@ConvexFinance) June 23, 2022

Возможная проблема с эксплойтом былаотмечено вчера вечером в Twitter пользователем alexintosh. ETH,при одобрении контрактов, по-видимому, подделываются адреса кошельков и пользователи вводятся в заблуждение, заставляя их одобрять неверные действия в кошельке.

Вскоре после этого Convex попросил пользователей «проверить одобрения», пока разработчики оценивали «потенциальную проблему с интерфейсом».

Convex отметила, что около пяти кошельков пострадали от эксплойта. Средства на проверенных контрактах на Convex не пострадали, заявили разработчики.

Кошелек "0xcdc0f019f0ec0a903ca689e2bced3996efc53939«- помеченный как «Выпуклые фишерские депозиты» на сервисе блокчейн-аналитики Etherscan, - по всей видимости, получил небольшие суммы криптовалют от пострадавших пользователей, как показывают данные блокчейна.

Согласно данным, в утренние часы по Европе этот кошелек перевел через децентрализованную биржу Uniswap USD Coin и CRV на сумму чуть менее 1000 долларов США.

Похоже, сегодня утром фишер перевел небольшие суммы криптовалют. (Etherscan)

Криптo кошельки работают на основе одобрения токенов или разрешений, предоставленных децентрализованным приложениям (dapps) пользователями для доступа к токенам в своих Криптo .

При фишинговой атаке злоумышленники могут подделывать интерфейс веб-сайта протокола и вводить пользователей в заблуждение, заставляя их одобрить неправильное действие, предоставляя злоумышленнику доступ к эксплуатируемому кошельку и позволяя ему выводить токены из этого кошелька.

Разработчики создали «Convexfinance.fi" и "frax.convexfinance.fi» в качестве альтернатив для пользователей. «Пользователям рекомендуется использовать эти URL-адреса для взаимодействия с сайтом, пока ведется расследование взлома DNS», — заявили разработчики.сказал в твиттере.

DeFi Blockchain Attack