Поділитися цією статтею
Convex Finance налаштовує нові URL-адреси після викрадення адреси веб-сайту
Щонайменше п'ять гаманців постраждали від зовнішнього експлойту. Жодних коштів за перевіреними контрактами не було використано.
Автор Shaurya Malwa
Зробіть нас пріоритетним джерелом у Google
Децентралізована платформа для стейкингу Convex Finance налаштувала нові адреси веб-сайтів (URL-адреси) після того, як попередня адреса була залучена в атаку, яка неправильно спрямовувала користувачів на шкідливий веб-сайт.
Проблему було вирішено та досліджується, повідомили розробники у Twitter. Convex — це популярний протокол, який дозволяє користувачам отримувати прибуток від стейблкойн своп сервіс Curve Фінанси.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Служба доменних імен (DNS) перетворює назви веб-сайтів, які вводять користувачі, у рідне числове кодування адрес Інтернету. Перехоплюючи цей процес, можна перенаправляти користувачів на альтернативні веб-сайти, які можуть мати зловмисні наміри.
Investigation is still ongoing, but a quick update for the community:
— Convex Finance (@ConvexFinance) June 23, 2022
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Можлива проблема експлойту позначено вчора ввечері в Твіттері alexintosh. ETH, із схваленнями контрактів, які, очевидно, підробляють адреси гаманців і вводять користувачів в оману, щоб схвалити неправильні дії гаманця.
Незабаром після цього Convex попросив користувачів «переглянути схвалення», а розробники оцінили «потенційну проблему інтерфейсу».
Близько п’яти гаманців були позначені Convex як постраждалі від експлойту. За словами розробників, кошти за перевіреними контрактами на Convex не вплинули.
гаманець"0xcdc0f019f0ec0a903ca689e2bced3996efc53939” – позначений як “Convex Phisher Deposits” на службі аналітики блокчейнів Etherscan – здавалося, отримував невеликі суми криптовалюти від постраждалих користувачів, показують дані блокчейну.
Цей гаманець переказав трохи менше 1000 доларів USD Coin та CRV через децентралізовану біржу Uniswap у європейські ранкові години, показують дані.
Крипто -гаманці працюють на основі схвалення токенів або дозволів, наданих децентралізованим програмам (dapps) користувачами для доступу до токенів у своїх Крипто .
Під час фішингової атаки експлуататори можуть підробити зовнішню частину веб-сайту протоколу та змусити користувачів схвалити неправильну дію, надаючи зловмисникові доступ до використаного гаманця та дозволяючи йому викачувати токени з цього гаманця.
Розробники створили "Convexfinance.fi" і "frax.convexfinance.fi"як альтернативи для користувачів. "Користувачам рекомендується використовувати ці URL-адреси для взаємодії з сайтом, поки проводиться розслідування викрадення DNS", - розробники сказав у твіті.
Більше для вас
More For You
Кадрові зміни у керівництві Фонду Ethereum: Томаш Стаńczyak більше не співвиконавчий директор
Станчак приєднався у 2025 році після виходу багаторічної керівниці Айї Міягуічі на тлі критики щодо того, що фонд недостатньо активно просуває екосистему Ethereum.
What to know:
- Томаш Станчак, співвиконавчий директор Фонду Ethereum (EF), залишає свою керівну посаду наприкінці місяця.
- Станчак, який з початку 2025 року разом з Сяо-Вей Ванґом очолював фонд, буде замінений на Бастіана Ауе, який продовжить виконувати обов’язки співвиконавчого директора разом з Ванґом.
