Te midden van de bredere marktdaling was 24 juni een nogal onvergetelijke dag voor de cryptogemeenschap. Nadat de Harmony Bridge voor 100 miljoen dollar was aangevallen, drong Convex Finance er bij zijn gebruikers op aan om ijverig de adressen te controleren op contractgoedkeuringen. Naar verluidt werd de website van Convex Finance eerder op 24 juni gekaapt.
“Ik heb hier een hand nodig”
Curve's Convex Finance is een DeFi-protocol dat is gebouwd om liquiditeitsverschaffers te belonen. Het biedt ook extra opbrengsten voor degenen die het native token van Curve Finance, CRV, inzetten. Het protocol kreeg te maken met een DNS-kaping (Domain Name System).
Het was het doelwit van de nieuwste spoofing-exploit. De kaping zorgde ervoor dat gebruikers kwaadaardige contracten voor sommige interacties op de site accepteerden en goedkeurden. In feite werd de aanval bevestigd door het Convex-team via de volgende tweet:
Het onderzoek is nog gaande, maar een korte update voor de community:
– DNS voor https://t.co/5rSUjMgY4u werd gekaapt, waardoor gebruikers kwaadaardige contracten moesten goedkeuren voor sommige interacties op de site.
– Gelden op basis van geverifieerde contracten blijven onaangetast.— Convex Financiën (@ConvexFinance) 23 June 2022
Het Convex-team bevestigde de vijf adressen die deze ‘kwaadwillige contracten’ goedkeurden. Ze vroegen de eigenaren van de volgende adressen om zich op zijn vroegst te melden via Twitter- of Discord-kanalen. De accounts vermeld in de tweet waren:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Terwijl het onderzoek nog gaande is, zijn er nog geen gevolgen voor de geverifieerde contracten. In de nasleep van dit alarmerende probleem creëerde het Convex-team vervolgens een alternatief domein als voorzorgsmaatregel voor gebruikers. Tot de post-mortem van de aanval worden de onderstaande sites voorgesteld voor veilige toegang tot het protocol.
Niet de eerste
De aanval op Convex Finance vindt plaats op een dag waarop $100 miljoen aan ETH werd gestolen uit de Harmony Bridge-hack. Het is de nieuwste kettingoverschrijdende brug die te kampen heeft met een inbreuk op de beveiliging. Dit komt nadat de Ronin Bridge van Axie Infinity een a Hack van $ 600 miljoen eerder in maart.
Bron: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/