在更广泛的市场低迷中,24 月 100 日对于加密社区来说是一个相当难忘的日子。 在 Harmony Bridge 遭到 24 亿美元的攻击后,Convex Finance 敦促其用户认真检查合同批准的地址。 据报道,Convex Finance 的网站于 XNUMX 月 XNUMX 日早些时候被劫持。
“这里需要帮助”
Curve 的 Convex Finance 是一种旨在奖励流动性提供者的 DeFi 协议。 它还为持有 Curve Finance 的原生代币 CRV 的人提供额外收益。 该协议遭受了 DNS(域名系统)劫持。
它是最新的欺骗攻击的目标。 劫持促使用户接受和批准网站上某些交互的恶意合同。 事实上,Convex 团队通过以下推文证实了这次攻击,
调查仍在进行中,但社区的快速更新:
– DNS 用于 https://t.co/5rSUjMgY4u 被劫持,提示用户批准网站上某些交互的恶意合约。
– 已验证合同的资金不受影响。—凸财经(@ConvexFinance) 2022 年 6 月 23 日
Convex 团队确认了批准这些“恶意合约”的五个地址。 他们要求以下地址的所有者尽早通过 Twitter 或 Discord 渠道进行举报。 推文中列出的帐户是,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
尽管调查仍在进行中,但已验证的合同尚未影响任何资金。 在这个令人担忧的问题之后,Convex 团队随后创建了一个备用域作为用户的预防措施。 在对攻击进行验尸之前,建议使用下面提到的站点以安全地进入协议。
不是第一个
对 Convex Finance 的攻击发生在 100 亿美元的 ETH 从 和谐桥破解. 这是最新的遭受安全漏洞的跨链桥。 这是在 Axie Infinity 的 Ronin Bridge 遭受重创之后 $ 600黑客 三月初。
资料来源:https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/