뉴스
Convex Finance가 최신 스푸핑 익스플로잇의 표적이 되었습니까?
광범위한 시장 침체 속에서 6월 24일은 암호화폐 커뮤니티에 다소 잊을 수 없는 날이었습니다. Harmony Bridge가 1억 달러의 공격을 받은 후 Convex Finance는 사용자에게 계약 승인을 위해 주소를 부지런히 확인하도록 촉구했습니다. 보고된 바에 따르면, Convex Finance의 웹사이트는 6월 24일 이전에 하이재킹되었습니다.
“여기에 손이 필요합니다”
Curve의 Convex Finance는 유동성 공급자에게 보상하기 위해 구축된 DeFi 프로토콜입니다. 또한 Curve Finance의 기본 토큰인 CRV를 스테이킹하는 사람들에게 추가 수익을 제공합니다. 프로토콜은 DNS(Domain Name System) 하이재킹을 겪었습니다.
최신 스푸핑 익스플로잇의 대상이 되었습니다. 하이재킹으로 인해 사용자는 사이트에서 일부 상호 작용에 대해 악의적인 계약을 수락하고 승인했습니다. 실제로 Convex팀은 다음 트윗을 통해 공격을 확인했고,
조사가 아직 진행 중이지만 커뮤니티를 위한 빠른 업데이트:
– DNS https://t.co/5rSUjMgY4u 사이트에서 일부 상호 작용에 대해 악의적인 계약을 승인하라는 메시지가 사용자에게 표시되었습니다.
– 검증된 계약의 자금은 영향을 받지 않습니다.— 볼록 금융(@ConvexFinance) 2022년 6월 23일
Convex 팀은 이러한 “악의적인 계약”을 승인한 5개의 주소를 확인했습니다. 그들은 다음 주소의 소유자에게 최대한 빨리 트위터 또는 디스코드 채널을 통해 신고할 것을 요청했습니다. 트윗에 나열된 계정은 다음과 같습니다.
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
조사가 계속 진행되는 동안 확인된 계약에 대한 자금은 아직 영향을 받지 않습니다. 이 놀라운 문제의 여파로 Convex 팀은 사용자를 위한 예방 조치로 대체 도메인을 만들었습니다. 공격이 사후에 수행될 때까지 프로토콜에 대한 안전한 통과를 위해 아래에 언급된 사이트가 제안됩니다.
첫 번째가 아니라
Convex Finance에 대한 공격은 ETH에서 1억 달러가 도난당한 날 발생합니다. 하모니 브리지 해킹. 보안 침해를 겪는 가장 최근의 크로스체인 브리지입니다. 이것은 Axie Infinity의 Ronin Bridge가 고통을 겪은 후 나온 것입니다. 6억 달러 해킹 3월초.
이것은 AMBCrypto 영어의 번역입니다.