Di tengah penurunan pasar yang lebih luas, 24 Juni adalah hari yang agak tak terlupakan bagi komunitas crypto. Setelah Jembatan Harmoni diserang untuk $100 juta, Convex Finance mendesak penggunanya untuk rajin memeriksa alamat untuk persetujuan kontrak. Kabarnya, situs web Convex Finance sebelumnya telah dibajak pada 24 Juni lalu.
“Butuh bantuan di sini”
Curve's Convex Finance adalah protokol DeFi yang dibuat untuk memberi penghargaan kepada penyedia likuiditas. Ini juga memberikan hasil tambahan kepada mereka yang mempertaruhkan token asli Curve Finance, CRV. Protokol mengalami pembajakan DNS (Domain Name System).
Itu ditargetkan dalam eksploitasi spoofing terbaru. Pembajakan mendorong pengguna untuk menerima dan menyetujui kontrak berbahaya untuk beberapa interaksi di situs. Bahkan, serangan tersebut dikonfirmasi oleh tim Convex melalui tweet berikut,
Investigasi masih berlangsung, tetapi pembaruan cepat untuk komunitas:
– DNS untuk https://t.co/5rSUjMgY4u dibajak, mendorong pengguna untuk menyetujui kontrak berbahaya untuk beberapa interaksi di situs.
– Dana pada kontrak terverifikasi tidak terpengaruh.— Keuangan Cembung (@ConvexFinance) Juni 23, 2022
Tim Convex mengkonfirmasi lima alamat yang menyetujui "kontrak berbahaya" ini. Mereka meminta pemilik alamat berikut untuk melaporkan melalui Twitter atau saluran Discord paling cepat. Akun-akun yang tercantum dalam tweet tersebut adalah,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Sementara penyelidikan masih berlangsung, belum ada dana yang terpengaruh pada kontrak yang diverifikasi. Setelah masalah yang mengkhawatirkan ini, tim Convex kemudian membuat domain alternatif sebagai tindakan pencegahan bagi pengguna. Sampai post-mortem serangan, situs-situs yang disebutkan di bawah ini disarankan untuk perjalanan yang aman ke dalam protokol.
Bukan yang pertama
Serangan terhadap Convex Finance terjadi pada hari ketika $100 juta dalam ETH dicuri dari Retas Jembatan Harmoni. Ini adalah jembatan lintas rantai terbaru yang mengalami pelanggaran keamanan. Ini terjadi setelah Jembatan Ronin Axie Infinity menderita Hack $ 600 juta sebelumnya pada bulan Maret.
Sumber: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/