تقنية

هل كان Convex Finance مستهدفًا في أحدث استغلال للانتحال

06/24/2022
أخبار Bitcoin Ethereum

وسط تراجع السوق الأوسع، كان يوم 24 يونيو يومًا لا يُنسى بالنسبة لمجتمع العملات المشفرة. بعد تعرض جسر Harmony Bridge للهجوم مقابل 100 مليون دولار، حثت شركة Convex Finance مستخدميها على توخي الاجتهاد في التحقق من العناوين للحصول على الموافقات على العقود. وبحسب ما ورد، تم اختطاف الموقع الإلكتروني لشركة Convex Finance في وقت سابق من يوم 24 يونيو.

”بحاجة إلى يد هنا“

Curve's Convex Finance هو بروتوكول DeFi مصمم لمكافأة مزودي السيولة. كما أنه يوفر عوائد إضافية لأولئك الذين يمتلكون الرمز الأصلي لشركة Curve Finance، CRV. تعرض البروتوكول لعملية اختطاف DNS (نظام اسم المجال).

وقد تم استهدافه في أحدث استغلال للانتحال. دفعت عملية الاختطاف المستخدمين إلى قبول العقود الضارة والموافقة عليها لبعض التفاعلات على الموقع. وفي الحقيقة تم تأكيد الهجوم من قبل فريق Convex عبر التغريدة التالية،

صورة

وأكد فريق Convex العناوين الخمسة التي وافقت على هذه “العقود الخبيثة”. وطلبوا من أصحاب العناوين التالية الإبلاغ عبر قنوات تويتر أو الديسكورد في أقرب وقت ممكن. الحسابات المذكورة في التغريدة هي

  • 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
  • 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
  • 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
  • 0x624301090700ea1e3c5b5224f89adfae405412c1
  • 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

وبينما لا يزال التحقيق مستمراً، لم تتأثر أي أموال حتى الآن بشأن العقود التي تم التحقق منها. في أعقاب هذه المشكلة المثيرة للقلق، أنشأ فريق Convex نطاقًا بديلاً كإجراء وقائي للمستخدمين. حتى بعد الانتهاء من الهجوم، يتم اقتراح المواقع المذكورة أدناه للمرور الآمن إلى البروتوكول.

ليس الأول

يأتي الهجوم على Convex Finance في اليوم الذي تمت فيه سرقة 100 مليون دولار من ETH من اختراق جسر الوئام. إنه أحدث جسر عبر السلسلة يتعرض لخرق أمني. يأتي هذا بعد تعرض جسر رونين في Axie Infinity لحادث $ شنومك مليون الإختراق في وقت سابق من شهر مارس.

المصدر: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/