mercredi, mai 15, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Convex Finance était-elle la cible de l’actuelle attaque de spoofing ? – KogoCrypto

ThePressFree Aucun commentaire


Malgré l’effondrement plus important du marché, le 24 juin a été une journée mémorable pour la communauté crypto. Convex Finance a averti ses utilisateurs d’être vigilants en vérifiant les adresses pour les approbations de contrat après que le pont Harmony a été attaqué pour 100 millions de dollars. Le site Web de Convex Finance aurait été piraté plus tôt le 24 juin.

« Besoin d’un coup de main ici »

Convex Finance de Curve est un protocole DeFi conçu pour récompenser les fournisseurs de liquidités. Il fournit également des rendements supplémentaires à ceux qui misent sur le jeton natif de Curve Finance, CRV. Le protocole a subi un piratage DNS (Domain Name System).

Il a été ciblé dans le dernier exploit d’usurpation d’identité. Le piratage a incité les utilisateurs à accepter et à approuver des contrats malveillants pour certaines interactions sur le site. En fait, l’attaque a été confirmée par l’équipe Convex via le tweet suivant,

L’enquête est toujours en cours, mais une mise à jour rapide pour la communauté :
– Le DNS pour https://t.co/5rSUjMgY4u a été piraté, incitant les utilisateurs à approuver des contrats malveillants pour certaines interactions sur le site.
– Les fonds sur les contrats vérifiés ne sont pas affectés.

– Finance convexe (@ConvexFinance) 23 juin 2022

L’équipe Convex a confirmé les cinq adresses qui ont approuvé ces « contrats malveillants ». Ils ont demandé aux propriétaires des adresses suivantes de signaler via les canaux Twitter ou Discord au plus tôt. Les comptes répertoriés dans le tweet étaient,

  • 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
  • 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
  • 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
  • 0x624301090700ea1e3c5b5224f89adfae405412c1
  • 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

Alors que l’enquête est toujours en cours, aucun fonds n’est encore affecté sur les contrats vérifiés. À la suite de ce problème alarmant, l’équipe Convex a ensuite créé un domaine alternatif par mesure de précaution pour les utilisateurs. Jusqu’au post-mortem de l’attaque, les sites mentionnés ci-dessous sont suggérés pour un passage en toute sécurité dans le protocole.

Pas le premier

L’attaque contre Convex Finance survient un jour où 100 millions de dollars en E

TH a été volé du hack Harmony Bridge. Il s’agit du dernier pont inter-chaînes à subir une faille de sécurité. Cela survient après que le pont Ronin d’Axie Infinity ait subi un piratage de 600 millions de dollars plus tôt en mars.



Laisser un commentaire