Өргөн хүрээний зах зээлийн уналтын үеэр 24-р сарын 100 нь крипто нийгэмлэгийн хувьд мартагдашгүй өдөр байв. Harmony Bridge-д 24 сая доллараар халдлага үйлдсэний дараа Convex Finance хэрэглэгчдэдээ гэрээний зөвшөөрөл авахын тулд хаягуудыг нягт нямбай шалгахыг уриалав. Өнгөрсөн зургадугаар сарын XNUMX-ний өдөр Convex Finance-ийн вэб сайт хулгайлагдсан байна.
"Энд гар хэрэгтэй байна"
Curve's Convex Finance нь хөрвөх чадварын үйлчилгээ үзүүлэгчдийг урамшуулах зорилгоор бүтээгдсэн DeFi протокол юм. Энэ нь мөн Curve Finance-ийн унаган токен болох CRV-ийг эзэмшдэг хүмүүст нэмэлт өгөөж өгдөг. Протокол нь DNS (Домэйн Нэрийн Систем) хулгайлагдсан.
Энэ нь хамгийн сүүлийн үеийн хуурамч мөлжлөгт онилсон. Хулгайлах ажиллагаа нь хэрэглэгчдийг сайт дээрх зарим харилцан үйлчлэлийн хортой гэрээг хүлээн зөвшөөрч, зөвшөөрөхөд хүргэсэн. Үнэн хэрэгтээ халдлагыг Convex багийнхан дараах жиргээгээр баталгаажуулсан.
Мөрдөн байцаалтын ажиллагаа үргэлжилсээр байгаа ч олон нийтэд зориулсан шуурхай шинэчлэлт:
-д зориулсан DNS https://t.co/5rSUjMgY4u хулгайлагдсан тул хэрэглэгчид сайт дээрх зарим харилцан үйлчлэлийн хорлонтой гэрээг зөвшөөрөхөд хүргэсэн.
– Баталгаажсан гэрээний санд ямар ч нөлөө үзүүлэхгүй.- Гүдгэр Санхүү (@ConvexFinance) June 23, 2022
Convex баг эдгээр "хорлонтой гэрээ"-г зөвшөөрсөн таван хаягийг баталгаажуулсан. Тэд дараах хаягийн эздээс хамгийн түрүүнд Twitter эсвэл Discord сувгаар мэдээлэхийг хүссэн. Твиттерт жагсаасан бүртгэлүүд нь:
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Мөрдөн байцаалтын ажиллагаа үргэлжилж байгаа ч баталгаажсан гэрээнүүдэд ямар нэгэн хөрөнгө өртөөгүй байна. Энэхүү түгшүүртэй асуудлын дараа Convex баг хэрэглэгчдэд урьдчилан сэргийлэх зорилгоор өөр домэйн үүсгэсэн. Халдлагын дараах үхэл хүртэл доор дурдсан газруудыг протоколд аюулгүй нэвтрүүлэхийг санал болгож байна.
Эхнийх нь биш
Convex Finance-д хийсэн халдлага нь 100 сая доллар ETH хулгайлагдсан өдөр болсон юм Harmony Bridge хакердсан. Энэ нь аюулгүй байдлын зөрчилд өртсөн хамгийн сүүлийн үеийн гинжин гүүр юм. Энэ нь Axie Infinity-ийн Ронин гүүрийг сүйрүүлсний дараа тохиолддог 600 сая долларын хакерджээ XNUMX-р сарын эхээр.
Эх сурвалж: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/