광범위한 시장 침체 속에서 24월 100일은 암호화폐 커뮤니티에게 잊을 수 없는 날이었습니다. Harmony Bridge가 24억 달러의 공격을 받은 후 Convex Finance는 사용자들에게 계약 승인을 위해 주소를 부지런히 확인할 것을 촉구했습니다. 보도에 따르면 Convex Finance의 웹사이트는 XNUMX월 XNUMX일에 먼저 하이재킹되었습니다.
“여기 도움이 필요해요”
Curve의 Convex Finance는 유동성 공급자에게 보상을 제공하기 위해 구축된 DeFi 프로토콜입니다. 또한 Curve Finance의 기본 토큰인 CRV를 스테이킹한 사람들에게 추가 수익을 제공합니다. 프로토콜에 DNS(Domain Name System) 하이재킹이 발생했습니다.
이는 최신 스푸핑 익스플로잇의 표적이 되었습니다. 하이재킹으로 인해 사용자는 사이트의 일부 상호 작용에 대한 악의적인 계약을 수락하고 승인해야 했습니다. 실제로 Convex 팀은 다음 트윗을 통해 해당 공격을 확인했습니다.
조사는 아직 진행 중이지만 커뮤니티에 대한 빠른 업데이트는 다음과 같습니다.
– DNS https://t.co/5rSUjMgY4u 하이재킹되어 사용자에게 사이트의 일부 상호 작용에 대한 악의적인 계약을 승인하라는 메시지가 표시되었습니다.
– 검증된 계약의 자금은 영향을 받지 않습니다.— 볼록 금융(@ConvexFinance) 2023년 6월 28일
컨벡스 팀은 이러한 '악의적인 계약'을 승인한 XNUMX개의 주소를 확인했습니다. 이들은 다음 주소의 소유자들에게 최대한 빨리 트위터나 디스코드 채널을 통해 신고해 줄 것을 요청했습니다. 트윗에 나열된 계정은 다음과 같습니다.
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
조사가 계속 진행되는 동안 검증된 계약에 대한 자금은 아직 영향을 받지 않습니다. 이 놀라운 문제가 발생하자 Convex 팀은 사용자를 위한 예방 조치로 대체 도메인을 만들었습니다. 공격이 사후 분석될 때까지 프로토콜의 안전한 통과를 위해 아래 언급된 사이트가 제안되고 있습니다.
처음은 아니지
Convex Finance에 대한 공격은 ETH에서 100억 달러가 도난당한 날 발생했습니다. 하모니 브리지 해킹. 보안 침해를 겪은 최신 크로스체인 브리지입니다. 이는 Axie Infinity의 Ronin Bridge가 손상을 입은 후에 발생합니다. 600 억 달러의 핵 XNUMX월초.
출처: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/