Convex Finance était-elle la cible de l’actuelle attaque de spoofing ? – KogoCrypto
Malgré l’effondrement plus important du marché, le 24 juin a été une journée mémorable pour la communauté crypto. Convex Finance a averti ses utilisateurs d’être vigilants en vérifiant les adresses pour les approbations de contrat après que le pont Harmony a été attaqué pour 100 millions de dollars. Le site Web de Convex Finance aurait été piraté plus tôt le 24 juin.
« Besoin d’un coup de main ici »
Convex Finance de Curve est un protocole DeFi conçu pour récompenser les fournisseurs de liquidités. Il fournit également des rendements supplémentaires à ceux qui misent sur le jeton natif de Curve Finance, CRV. Le protocole a subi un piratage DNS (Domain Name System).
Il a été ciblé dans le dernier exploit d’usurpation d’identité. Le piratage a incité les utilisateurs à accepter et à approuver des contrats malveillants pour certaines interactions sur le site. En fait, l’attaque a été confirmée par l’équipe Convex via le tweet suivant,
L’enquête est toujours en cours, mais une mise à jour rapide pour la communauté :
– Le DNS pour https://t.co/5rSUjMgY4u a été piraté, incitant les utilisateurs à approuver des contrats malveillants pour certaines interactions sur le site.
– Les fonds sur les contrats vérifiés ne sont pas affectés.– Finance convexe (@ConvexFinance) 23 juin 2022
L’équipe Convex a confirmé les cinq adresses qui ont approuvé ces « contrats malveillants ». Ils ont demandé aux propriétaires des adresses suivantes de signaler via les canaux Twitter ou Discord au plus tôt. Les comptes répertoriés dans le tweet étaient,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Alors que l’enquête est toujours en cours, aucun fonds n’est encore affecté sur les contrats vérifiés. À la suite de ce problème alarmant, l’équipe Convex a ensuite créé un domaine alternatif par mesure de précaution pour les utilisateurs. Jusqu’au post-mortem de l’attaque, les sites mentionnés ci-dessous sont suggérés pour un passage en toute sécurité dans le protocole.
Pas le premier
L’attaque contre Convex Finance survient un jour où 100 millions de dollars en E
TH a été volé du hack Harmony Bridge. Il s’agit du dernier pont inter-chaînes à subir une faille de sécurité. Cela survient après que le pont Ronin d’Axie Infinity ait subi un piratage de 600 millions de dollars plus tôt en mars.