市場全体が低迷する中、24月100日は仮想通貨コミュニティにとって忘れられない日となった。 ハーモニー・ブリッジが24億ドルを狙って攻撃された後、コンベックス・ファイナンスは契約の承認のためにアドレスを熱心にチェックするようユーザーに呼び掛けた。 伝えられるところによると、Convex Finance の Web サイトは XNUMX 月 XNUMX 日にハイジャックされました。
「ここに手が必要です」
Curve の Convex Finance は、流動性プロバイダーに報酬を与えるために構築された DeFi プロトコルです。 また、Curve Finance のネイティブ トークンである CRV をステークする人には追加の利回りも提供されます。 このプロトコルは DNS (ドメイン ネーム システム) ハイジャックを受けました。
これは、最新のなりすましエクスプロイトの標的となっていました。 このハイジャックにより、ユーザーはサイト上の一部のインタラクションについて悪意のある契約を受け入れ、承認するよう促されました。 実際、この攻撃は Convex チームによって次のツイートで確認されました。
調査はまだ進行中ですが、コミュニティ向けに簡単な最新情報をお知らせします。
– DNS の https://t.co/5rSUjMgY4u がハイジャックされ、ユーザーはサイト上の一部のインタラクションに対して悪意のある契約を承認するよう促されました。
– 検証済みの契約の資金は影響を受けません。— Convex Finance(@ConvexFinance) 2022 年 6 月 23 日
Convex チームは、これらの「悪意のある契約」を承認した XNUMX つのアドレスを確認しました。 彼らは、以下のアドレスの所有者に対し、Twitter または Discord チャンネルを通じてできるだけ早く報告するよう求めました。 ツイートに記載されていたアカウントは、
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
調査はまだ進行中ですが、確認された契約に影響を受ける資金はまだありません。 この憂慮すべき問題を受けて、Convex チームはユーザーへの予防措置として代替ドメインを作成しました。 攻撃の事後分析が行われるまでは、以下に挙げるサイトがプロトコルに安全に参加できるよう提案されています。
最初のものではありません
Convex Finance への攻撃は、100 億ドルの ETH が盗まれた日に行われました。 ハーモニーブリッジのハッキング。 これはセキュリティ侵害に見舞われた最新のクロスチェーンブリッジです。 これは、Axie Infinity の Ronin Bridge が被害を受けた後に発生しました。 $ 600百万ハック XNUMX月上旬。
出典: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/