在大盤低迷的背景下,24 月 100 日對於加密貨幣社群來說是相當難忘的一天。 在 Harmony Bridge 遭受 24 億美元攻擊後,Convex Finance 敦促其用戶勤於檢查地址以獲取合約批准。 據了解,凸財經網站早前已於XNUMX月XNUMX日遭劫持。
“這裡需要幫助”
Curve 的 Convex Finance 是一種旨在獎勵流動性提供者的 DeFi 協議。 它還為持有 Curve Finance 原生代幣 CRV 的人提供額外的收益。 該協議遭受了 DNS(網域名稱系統)劫持。
它是最新的欺騙攻擊的目標。 劫持促使用戶接受並批准網站上某些互動的惡意合約。 事實上,Convex 團隊透過以下推文證實了這次攻擊:
調查仍在進行中,但社區已快速更新:
– DNS 用於 https://t.co/5rSUjMgY4u 被劫持,促使用戶批准惡意合約以進行網站上的某些互動。
– 已驗證合約上的資金不受影響。- 凸金融(@ConvexFinance) 2022 年 6 月 23 日
Convex 團隊確認了批准這些「惡意合約」的五個地址。 他們要求以下地址的所有者儘早透過 Twitter 或 Discord 管道舉報。 推文中列出的帳戶是,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
雖然調查仍在進行中,但已核實的合約中的資金尚未受到影響。 在發生這一令人震驚的問題後,Convex 團隊創建了一個備用網域作為使用者的預防措施。 在攻擊事後分析之前,建議將下面提到的網站安全地納入協定。
不是第一個
Convex Finance 遭受攻擊的當天,100 億美元的 ETH 被盜。 和諧橋黑客。 這是最新遭遇安全漏洞的跨鏈橋。 在此之前,Axie Infinity 的 Ronin Bridge 遭遇了 $ 600萬黑客 三月初。
來源:https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/