Inmitten des breiteren Marktabschwungs war der 24. Juni ein ziemlich unvergesslicher Tag für die Krypto-Community. Nachdem die Harmony Bridge für 100 Millionen US-Dollar angegriffen wurde, forderte Convex Finance seine Benutzer auf, die Adressen sorgfältig auf Vertragsgenehmigungen zu überprüfen. Berichten zufolge wurde die Website von Convex Finance bereits am 24. Juni gehackt.
„Brauche hier eine Hand“
Convex Finance von Curve ist ein DeFi-Protokoll, das entwickelt wurde, um Liquiditätsanbieter zu belohnen. Es bietet auch zusätzliche Erträge für diejenigen, die den nativen Token von Curve Finance, CRV, einsetzen. Das Protokoll erlitt einen DNS (Domain Name System)-Hijacking.
Es war das Ziel des neuesten Spoofing-Exploits. Die Entführung veranlasste Benutzer, böswillige Verträge für einige Interaktionen auf der Website zu akzeptieren und zu genehmigen. Tatsächlich wurde der Angriff vom Convex-Team über den folgenden Tweet bestätigt:
Die Untersuchung dauert noch an, aber ein kurzes Update für die Community:
– DNS für https://t.co/5rSUjMgY4u wurde entführt und forderte Benutzer auf, böswillige Verträge für einige Interaktionen auf der Website zu genehmigen.
– Guthaben auf verifizierte Verträge sind nicht betroffen.— Convex Finance (@ConvexFinance) 23. Juni 2022
Das Convex-Team bestätigte die fünf Adressen, die diese „böswilligen Verträge“ genehmigten. Sie baten die Besitzer der folgenden Adressen, sich frühestens über Twitter- oder Discord-Kanäle zu melden. Die im Tweet aufgeführten Konten waren:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Während die Untersuchung noch andauert, sind bei den verifizierten Verträgen noch keine Gelder betroffen. Nach diesem alarmierenden Problem hat das Convex-Team dann als Vorsichtsmaßnahme für Benutzer eine alternative Domain erstellt. Bis zur Post-Mortem-Analyse des Angriffs werden die unten genannten Standorte für eine sichere Aufnahme in das Protokoll vorgeschlagen.
Nicht der erste
Der Angriff auf Convex Finance erfolgt an einem Tag, an dem 100 Millionen Dollar in ETH gestohlen wurden Harmony Bridge-Hack. Es ist die neueste Cross-Chain-Brücke, die eine Sicherheitsverletzung erlitten hat. Dies geschieht, nachdem die Ronin-Brücke von Axie Infinity einen erlitten hat $ 600 Millionen Hack früher im März.
Quelle: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/