Di tengah kemelesetan pasaran yang lebih luas, 24 Jun merupakan hari yang tidak dapat dilupakan bagi komuniti crypto. Selepas Jambatan Harmony diserang dengan harga $100 juta Convex Finance menggesa penggunanya supaya rajin menyemak alamat untuk kelulusan kontrak. Khabarnya, laman web Convex Finance telah dirampas lebih awal pada 24 Jun.
“Perlukan bantuan di sini”
Kewangan Convex Curve ialah protokol DeFi yang dibina untuk memberi ganjaran kepada penyedia kecairan. Ia juga memberikan hasil tambahan kepada mereka yang mempertaruhkan token asal Curve Finance, CRV. Protokol tersebut mengalami rampasan DNS (Sistem Nama Domain).
Ia disasarkan dalam eksploitasi penipuan terbaru. Rampasan itu mendorong pengguna untuk menerima dan meluluskan kontrak berniat jahat untuk beberapa interaksi di tapak. Malah, serangan itu telah disahkan oleh pasukan Convex melalui tweet berikut,
Siasatan masih diteruskan, tetapi kemas kini pantas untuk komuniti:
– DNS untuk https://t.co/5rSUjMgY4u telah dirampas, mendorong pengguna untuk meluluskan kontrak berniat jahat untuk beberapa interaksi di tapak.
– Dana pada kontrak yang disahkan tidak terjejas.- Convex Finance (@ConvexFinance) Jun 23, 2022
Pasukan Convex mengesahkan lima alamat yang meluluskan "kontrak jahat" ini. Mereka meminta pemilik alamat berikut melaporkan melalui Twitter atau saluran Discord paling awal. Akaun yang disenaraikan dalam tweet itu ialah,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Sementara siasatan masih dijalankan, tiada dana terjejas lagi pada kontrak yang disahkan. Berikutan isu yang membimbangkan ini, pasukan Convex kemudiannya mencipta domain alternatif sebagai langkah berjaga-jaga untuk pengguna. Sehingga bedah siasat serangan, tapak yang disebutkan di bawah sedang dicadangkan untuk laluan selamat ke dalam protokol.
Bukan yang pertama
Serangan ke atas Convex Finance berlaku pada hari apabila $100 juta dalam ETH telah dicuri daripada Hack Harmony Bridge. Ia adalah jambatan rentas rantai terbaru yang mengalami pelanggaran keselamatan. Ini berlaku selepas Jambatan Ronin Axie Infinity mengalami a $ 600 juta hack awal bulan Mac.
Sumber: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/