Շուկայի ավելի լայն անկման պայմաններում հունիսի 24-ը բավականին անմոռանալի օր էր կրիպտո համայնքի համար: Այն բանից հետո, երբ Harmony Bridge-ը 100 միլիոն դոլար արժողությամբ հարձակման ենթարկվեց, Convex Finance-ը հորդորեց իր օգտատերերին ջանասիրաբար ստուգել հասցեները՝ պայմանագրերի հաստատման համար: Հաղորդվում է, որ ավելի վաղ՝ հունիսի 24-ին, առևանգվել էր Convex Finance-ի կայքը:
«Այստեղ ձեռք է պետք»
Curve's Convex Finance-ը DeFi արձանագրություն է, որը ստեղծվել է իրացվելիության մատակարարներին պարգևատրելու համար: Այն նաև լրացուցիչ եկամտաբերություն է տրամադրում նրանց, ովքեր խաղադրույք են կատարում Curve Finance-ի բնիկ թոքենը՝ CRV-ին: Արձանագրությունը ենթարկվել է DNS (Դոմեն Անվան Համակարգ) առևանգման:
Այն ուղղված էր վերջին կեղծարարության շահագործմանը: Առևանգումը օգտատերերին դրդել է ընդունել և հաստատել վնասակար պայմանագրերը կայքում որոշ փոխազդեցությունների համար: Փաստորեն, հարձակումը հաստատվել է Convex թիմի կողմից հետևյալ թվիթով.
Հետաքննությունը դեռ շարունակվում է, բայց արագ թարմացում համայնքի համար.
- DNS-ի համար https://t.co/5rSUjMgY4u առևանգվել է, ինչի շնորհիվ օգտատերերը հաստատել են վնասակար պայմանագրերը կայքում որոշ փոխազդեցությունների համար:
– Ստուգված պայմանագրերի գումարները չեն ազդում:— Convex Finance (@ConvexFinance) Հունիսի 23, 2022
Convex թիմը հաստատել է հինգ հասցեները, որոնք հաստատել են այս «չարամիտ պայմանագրերը»: Նրանք խնդրել են հետևյալ հասցեների սեփականատերերին հնարավորինս շուտ հայտնել Twitter-ի կամ Discord ալիքների միջոցով: Թվիթերում թվարկված հաշիվներն էին.
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Մինչ հետաքննությունը դեռ շարունակվում է, ստուգված պայմանագրերի վրա դեռևս ոչ մի ֆոնդ չի ազդել։ Այս տագնապալի խնդրի հետևանքով Convex թիմն այնուհետև ստեղծեց այլընտրանքային տիրույթ՝ որպես օգտագործողների համար նախազգուշական միջոց: Մինչև հարձակման հետմահու, ստորև նշված վայրերը առաջարկվում են ապահով կերպով մուտք գործել արձանագրություն:
Առաջինը չէ
Convex Finance-ի վրա հարձակումը տեղի է ունեցել այն օրը, երբ 100 միլիոն դոլարի ETH գողացվել է Harmony Bridge-ի կոտրվածք. Սա վերջին խաչաձև շղթայական կամուրջն է, որը ենթարկվել է անվտանգության խախտման: Սա տեղի է ունեցել այն բանից հետո, երբ Axie Infinity-ի Ronin Bridge-ը տուժել է 600 միլիոն դոլար հակեր մարտին ավելի վաղ:
Աղբյուր՝ https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/