Condividi questo articolo

Convex Finance imposta nuovi URL dopo che l'indirizzo del sito Web è stato dirottato

Almeno cinque wallet sono stati interessati dall'exploit front-end. Non sono stati sfruttati fondi su contratti verificati.

Aggiornato 11 mag 2023, 6:42 p.m. Pubblicato 24 giu 2022, 9:12 a.m. Tradotto da IA

Users trying to access Convex Finance's website were misdirected. (Kevin Ku/Unsplash)

La piattaforma di staking decentralizzata Convex Finance ha configurato nuovi indirizzi di siti web (URL) dopo che l'indirizzo precedente è stato coinvolto in un attacco che ha reindirizzato gli utenti a un sito web dannoso.

Il problema è stato risolto e viene indagato, hanno detto gli sviluppatori in un tweet. Convex è un protocollo popolare che consente agli utenti di guadagnare rendimenti dalmoneta stabile servizio di swap Curve Finanza.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Il Domain Name Service (DNS) traduce i nomi dei siti Web digitati dagli utenti nella codifica degli indirizzi numerici nativi di Internet. Intercettando tale processo, è possibile reindirizzare gli utenti a siti Web alternativi che potrebbero avere intenti malevoli.

Investigation is still ongoing, but a quick update for the community:
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
— Convex Finance (@ConvexFinance) June 23, 2022

Un possibile problema di exploit erasegnalato ieri sera su Twitter da alexintosh. ETH,con approvazioni per contratti che apparentemente falsificano gli indirizzi dei wallet e inducono gli utenti ad approvare azioni sbagliate sui wallet.

Poco dopo, Convex chiese agli utenti di “rivedere le approvazioni” mentre gli sviluppatori valutavano un “potenziale problema di front-end”.

Circa cinque wallet sono stati segnalati da Convex come interessati dall'exploit. I fondi sui contratti verificati su Convex non sono stati interessati, hanno affermato gli sviluppatori.

Portafoglio "0xcdc0f019f0ec0a903ca689e2bced3996efc53939" – contrassegnato come "Convex Phisher Deposits" sul servizio di analisi blockchain Etherscan – sembra aver ottenuto piccole quantità di criptovalute dagli utenti interessati, come mostrano i dati blockchain.

I dati mostrano che quel portafoglio ha trasferito poco meno di 1.000 $ in USD Coin e CRV tramite l'exchange decentralizzato Uniswap nelle prime ore del mattino in Europa.

Stamattina il phisher sembra aver spostato piccole quantità di criptovalute. (Etherscan)

I portafogli Cripto funzionano con approvazioni di token o autorizzazioni concesse ad app decentralizzate (dapps) dagli utenti per accedere ai token nei loro portafogli Cripto .

In un attacco di phishing, gli sfruttatori possono falsificare il front-end del sito Web di un protocollo e indurre gli utenti ad approvare l'azione sbagliata, concedendo all'aggressore l'accesso al portafoglio sfruttato e consentendogli di drenare i token da quel portafoglio.

Gli sviluppatori hanno creato “Convexfinance.fi" E "frax.convexfinance.fi"come alternative per gli utenti. "Gli utenti sono incoraggiati a utilizzare questi URL per interagire con il sito mentre viene condotta l'indagine sul dirottamento DNS", hanno detto gli sviluppatoriha detto in un tweet.

DeFi Blockchain Attack

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.