فن آوری

آیا Convex Finance در جدیدترین سوء استفاده از جعل هدف قرار گرفت

06/24/2022
اخبار بیت کوین اتریوم

در میان رکود گسترده تر بازار، 24 ژوئن یک روز فراموش نشدنی برای جامعه ارزهای دیجیتال بود. پس از اینکه پل هارمونی به مبلغ 100 میلیون دلار مورد حمله قرار گرفت، Convex Finance از کاربران خود خواست تا در بررسی آدرس ها برای تأیید قرارداد کوشا باشند. بر اساس گزارش ها، وب سایت Convex Finance پیشتر در 24 ژوئن ربوده شد.

"اینجا به یک دست نیاز دارم"

Curve's Convex Finance یک پروتکل DeFi است که برای پاداش دادن به ارائه دهندگان نقدینگی ساخته شده است. همچنین بازدهی بیشتری را برای کسانی که توکن بومی Curve Finance، CRV را در اختیار دارند، فراهم می‌کند. پروتکل با یک DNS (سیستم نام دامنه) ربوده شد.

این در آخرین سوء استفاده جعل هدف قرار گرفت. این هواپیماربایی کاربران را بر آن داشت تا قراردادهای مخرب را برای برخی از تعاملات در سایت بپذیرند و تأیید کنند. در واقع، این حمله توسط تیم Convex از طریق توییت زیر تایید شد.

تیم Convex پنج آدرسی را که این "قراردادهای مخرب" را تأیید کردند، تأیید کردند. آن‌ها از صاحبان آدرس‌های زیر خواستند هرچه زودتر از طریق کانال‌های توییتر یا دیسکورد گزارش دهند. حساب های ذکر شده در توییت عبارت بودند از

  • 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
  • 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
  • 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
  • 0x624301090700ea1e3c5b5224f89adfae405412c1
  • 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

در حالی که تحقیقات هنوز ادامه دارد، هنوز هیچ بودجه ای در قراردادهای تأیید شده تحت تأثیر قرار نگرفته است. در پی این مشکل نگران کننده، تیم Convex سپس یک دامنه جایگزین به عنوان یک اقدام پیشگیرانه برای کاربران ایجاد کرد. تا زمان مرگ پس از حمله، سایت های ذکر شده در زیر برای عبور ایمن به پروتکل پیشنهاد می شوند.

اولی نیست

حمله به Convex Finance در روزی رخ داد که 100 میلیون دلار ETH از آن به سرقت رفت هک پل هارمونی. این آخرین پل زنجیره ای متقابل است که دچار نقض امنیتی شده است. این پس از آن رخ می دهد که پل رونین Axie Infinity دچار مشکل شد 600 میلیون دلار هک اوایل ماه مارس

منبع: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/