בתוך ההאטה הרחבה יותר בשוק, 24 ביוני היה יום בלתי נשכח למדי עבור קהילת הקריפטו. לאחר שגשר ההרמוניה הותקף תמורת 100 מיליון דולר, קראה Convex Finance למשתמשים שלה להקפיד לבדוק את הכתובות לקבלת אישורי חוזים. לפי הדיווחים, האתר של Convex Finance נחטף מוקדם יותר ב-24 ביוני.
"צריך יד כאן"
Convex Finance של Curve הוא פרוטוקול DeFi שנבנה כדי לתגמל ספקי נזילות. זה גם מספק תשואות נוספות למי שמחזיק באסימון המקורי של Curve Finance, CRV. הפרוטוקול סבל מחטיפת DNS (מערכת שמות דומיין).
זה היה ממוקד בניצול הזיוף האחרון. החטיפה גרמה למשתמשים לקבל ולאשר חוזים זדוניים עבור כמה אינטראקציות באתר. למעשה, המתקפה אושרה על ידי צוות קמור באמצעות הציוץ הבא,
החקירה עדיין נמשכת, אבל עדכון מהיר לקהילה:
– DNS עבור https://t.co/5rSUjMgY4u נחטף, מה שגרם למשתמשים לאשר חוזים זדוניים עבור אינטראקציות מסוימות באתר.
- כספים בחוזים מאומתים אינם מושפעים.- פיננסים קמורים (@ConvexFinance) יוני 23, 2022
הצוות הקמור אישר את חמש הכתובות שאישרו את "החוזים הזדוניים". הם ביקשו מבעלי הכתובות הבאות לדווח באמצעות טוויטר או ערוצי דיסקורד לכל המוקדם. החשבונות הרשומים בציוץ היו,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
בזמן שהחקירה עדיין נמשכת, אין עדיין כספים שהושפעו מהחוזים המאומתים. בעקבות הבעיה המדאיגה הזו, צוות Convex יצר דומיין חלופי כאמצעי זהירות למשתמשים. עד לנתיחה שלאחר המוות של המתקפה, האתרים המוזכרים להלן מוצעים למעבר בטוח לפרוטוקול.
לא הראשון
המתקפה על Convex Finance מגיעה ביום שבו נגנבו 100 מיליון דולר ב-ETH מה- פריצת Harmony Bridge. זהו הגשר החוצה שרשרת האחרון שסובל מפרצת אבטחה. זה מגיע לאחר שגשר רונין של Axie Infinity סבל מא $ 600 מיליון גרזן מוקדם יותר במרץ.
מקור: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/