เทคโนโลยี

ถูก Convex Finance ตกเป็นเป้าหมายในการหาประโยชน์จากการปลอมแปลงครั้งล่าสุด

06/24/2022
ข่าว Bitcoin Ethereum

ท่ามกลางภาวะตกต่ำของตลาดในวงกว้าง วันที่ 24 มิถุนายนเป็นวันที่น่าจดจำสำหรับชุมชนคริปโต หลังจากสะพาน Harmony Bridge ถูกโจมตีด้วยเงิน 100 ล้านดอลลาร์ Convex Finance ได้กระตุ้นให้ผู้ใช้ตรวจสอบที่อยู่สำหรับการอนุมัติสัญญา มีรายงานว่าเว็บไซต์ Convex Finance ถูกจี้ก่อนหน้านี้เมื่อวันที่ 24 มิถุนายน

“ต้องการมือที่นี่”

Convex Finance ของ Curve เป็นโปรโตคอล DeFi ที่สร้างขึ้นเพื่อให้รางวัลแก่ผู้ให้บริการสภาพคล่อง นอกจากนี้ยังให้ผลตอบแทนเพิ่มเติมแก่ผู้ที่เดิมพันโทเค็น CRV ดั้งเดิมของ Curve Finance โปรโตคอลประสบปัญหาการจี้ DNS (ระบบชื่อโดเมน)

ตกเป็นเป้าหมายในการหาประโยชน์จากการปลอมแปลงครั้งล่าสุด การหักหลังทำให้ผู้ใช้ยอมรับและอนุมัติสัญญาที่เป็นอันตรายสำหรับการโต้ตอบบางอย่างบนไซต์ อันที่จริงการโจมตีได้รับการยืนยันโดยทีม Convex ผ่านทวีตต่อไปนี้

ภาพ

ทีม Convex ได้ยืนยันที่อยู่ทั้งห้าที่อนุมัติ "สัญญาที่เป็นอันตราย" เหล่านี้ พวกเขาขอให้เจ้าของที่อยู่ต่อไปนี้รายงานผ่าน Twitter หรือช่องทาง Discord โดยเร็วที่สุด บัญชีที่ระบุในทวีตคือ

  • 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
  • 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
  • 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
  • 0x624301090700ea1e3c5b5224f89adfae405412c1
  • 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

ในขณะที่การสอบสวนยังคงดำเนินต่อไป เงินไม่ได้รับผลกระทบจากสัญญาที่ตรวจสอบแล้ว หลังจากเกิดปัญหาที่น่าตกใจนี้ ทีม Convex ได้สร้างโดเมนสำรองเพื่อเป็นมาตรการป้องกันสำหรับผู้ใช้ จนกว่าจะมีการชันสูตรพลิกศพของการโจมตี ไซต์ต่างๆ ที่กล่าวถึงด้านล่างจะได้รับการแนะนำสำหรับการผ่านเข้าสู่โปรโตคอลอย่างปลอดภัย

ไม่ใช่คนแรก

การโจมตี Convex Finance เกิดขึ้นในวันที่ 100 ล้านดอลลาร์ใน ETH ถูกขโมยจาก Harmony Bridge แฮ็ค. เป็นสะพานข้ามเครือข่ายล่าสุดที่ได้รับผลกระทบจากการละเมิดความปลอดภัย สิ่งนี้เกิดขึ้นหลังจาก Ronin Bridge ของ Axie Infinity ได้รับความเดือดร้อน แฮ็ค $ 600 ล้าน ก่อนหน้านี้ในเดือนมีนาคม

ที่มา: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/