Mes rënies më të gjerë të tregut, 24 qershori ishte një ditë mjaft e paharrueshme për komunitetin e kriptove. Pasi Ura e Harmonisë u sulmua për 100 milionë dollarë, Convex Finance u kërkoi përdoruesve të saj të ishin të zellshëm në kontrollimin e adresave për miratimet e kontratave. Thuhet se faqja e internetit e Convex Finance u rrëmbye më herët më 24 qershor.
"Duhet një dorë këtu"
Curve's Convex Finance është një protokoll DeFi i krijuar për të shpërblyer ofruesit e likuiditetit. Ai gjithashtu ofron rendimente shtesë për ata që aksionojnë tokenin vendas të Curve Finance, CRV. Protokolli pësoi një rrëmbim DNS (Domain Name System).
Ishte në shënjestër në shfrytëzimin e fundit të mashtrimit. Rrëmbimi i shtyu përdoruesit të pranojnë dhe miratojnë kontrata me qëllim të keq për disa ndërveprime në sajt. Në fakt, sulmi u konfirmua nga ekipi Convex përmes postimit në Twitter,
Hetimi është ende në vazhdim, por një përditësim i shpejtë për komunitetin:
– DNS për https://t.co/5rSUjMgY4u u rrëmbye, duke nxitur përdoruesit të miratojnë kontrata me qëllim të keq për disa ndërveprime në sajt.
– Fondet për kontratat e verifikuara janë të paprekura.- Financë konveks (@ConvexFinance) Qershor 23, 2022
Ekipi Convex konfirmoi pesë adresat që miratuan këto "kontrata me qëllim të keq". Ata u kërkuan pronarëve të adresave të mëposhtme që të raportojnë sa më parë përmes kanaleve Twitter ose Discord. Llogaritë e listuara në tweet ishin,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Ndërkohë që hetimi është ende në vijim, nuk janë prekur ende fonde për kontratat e verifikuara. Në vazhdën e kësaj çështjeje alarmante, ekipi Convex më pas krijoi një domen alternativ si një masë paraprake për përdoruesit. Deri në post-mortem të sulmit, vendet e përmendura më poshtë sugjerohen për kalim të sigurt në protokoll.
Jo i pari
Sulmi ndaj Convex Finance vjen në një ditë kur u vodhën 100 milionë dollarë në ETH Hakimi i urës së harmonisë. Është ura më e fundit me zinxhir tërthor që ka pësuar një shkelje sigurie. Kjo vjen pasi Ura Ronin e Axie Infinity pësoi një 600 milion dollarë hack më herët në mars.
Burimi: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/