Convex Finance configure de nouvelles URL après le piratage de l’adresse du site Web
Ne manquez pas CoinDesk’s Consensus 2022, l’expérience incontournable du festival crypto et blockchain de l’année à Austin, TX, du 9 au 12 juin.
La plate-forme de jalonnement décentralisée Convex Finance a configuré de nouvelles adresses de site Web (URL) après que l’adresse précédente a été impliquée dans une attaque qui a mal dirigé les utilisateurs vers un site Web malveillant.
Le problème a été résolu et fait l’objet d’une enquête, ont déclaré les développeurs dans un tweet. Convex est un protocole populaire qui permet aux utilisateurs de gagner des rendements grâce au service d’échange de pièces stables Curve Finance.
Le service de nom de domaine (DNS) traduit les noms de sites Web que les utilisateurs saisissent dans le codage d’adresse numérique natif d’Internet. En interceptant ce processus, il est possible de rediriger les utilisateurs vers d’autres sites Web qui pourraient avoir une intention malveillante.
Un problème d’exploit possible était signalé hier soir sur Twitter par alexintosh.eth, avec des approbations de contrats usurpant apparemment les adresses de portefeuille et induisant les utilisateurs en erreur pour approuver les mauvaises actions de portefeuille.
Peu de temps après, Convex a demandé aux utilisateurs de « revoir les approbations » tandis que les développeurs évaluaient un « problème frontal potentiel ».
Environ cinq portefeuilles ont été signalés par Convex comme ayant été affectés par l’exploit. Les fonds sur les contrats vérifiés sur Convex n’ont pas été affectés, ont déclaré les développeurs.
Le portefeuille « 0xcdc0f019f0ec0a903ca689e2bced3996efc53939 » – signalé comme « Convex Phisher Deposits » sur le service d’analyse de la blockchain Etherscan – semble avoir obtenu de petites quantités de crypto-monnaies des utilisateurs concernés, selon les données de la blockchain.
Ce portefeuille a transféré un peu moins de 1 000 dollars de pièces en dollars américains et de CRV via l’échange décentralisé Uniswap le matin en Europe, selon les données.
Les portefeuilles cryptographiques fonctionnent sur des approbations de jetons ou des autorisations accordées aux applications décentralisées (dapps) par les utilisateurs pour accéder aux jetons dans leurs portefeuilles cryptographiques.
Lors d’une attaque de phishing, les exploiteurs peuvent usurper le front-end du site Web d’un protocole et inciter les utilisateurs à approuver la mauvaise action – en accordant à l’attaquant l’accès au portefeuille exploité et en lui permettant de drainer des jetons de ce portefeuille.
Les développeurs ont configuré « Convexfinance.fi » et « frax.convexfinance.fi » comme alternatives pour les utilisateurs. « Les utilisateurs sont encouragés à utiliser ces URL pour interagir avec le site pendant que l’enquête sur le piratage DNS est menée », ont déclaré les développeurs. dit dans un tweet.