ConvexFinanceは最新のなりすましエクスプロイトの標的にされましたか

より広範な市場の低迷の中で、6月24日は暗号コミュニティにとってかなり忘れられない日でした。 ハーモニーブリッジが1億ドルで攻撃された後、Convex Financeは、契約承認のために住所を確認することに熱心に取り組むようユーザーに促しました。 伝えられるところによると、ConvexFinanceのウェブサイトは6月24日にハイジャックされました。

「ここに手を必要とします」

Curve’s Convex Financeは、流動性プロバイダーに報酬を与えるために構築されたDeFiプロトコルです。 また、CurveFinanceのネイティブトークンであるCRVを賭ける人に追加の利回りを提供します。 プロトコルはDNS（ドメインネームシステム）ハイジャックを受けました。

これは、最新のなりすましエクスプロイトの標的にされました。 ハイジャックにより、ユーザーはサイトでの一部のやり取りについて悪意のある契約を受け入れて承認するようになりました。 実際、攻撃は次のツイートを介してConvexチームによって確認されました。

調査はまだ進行中ですが、コミュニティ向けのクイックアップデート：
–DNSの https://t.co/5rSUjMgY4u が乗っ取られ、サイトでの一部のやり取りについて悪意のある契約を承認するようユーザーに促しました。
–検証済みの契約の資金は影響を受けません。

— Convex Finance（@ConvexFinance） 2022年6月23日

Convexチームは、これらの「悪意のある契約」を承認した5つのアドレスを確認しました。 彼らは、以下のアドレスの所有者に、早ければTwitterまたはDiscordチャネルを介して報告するように依頼しました。 ツイートに記載されているアカウントは、

• 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
• 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
• 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
• 0x624301090700ea1e3c5b5224f89adfae405412c1
• 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

調査はまだ進行中ですが、検証済みの契約に影響を与える資金はまだありません。 この憂慮すべき問題をきっかけに、Convexチームは、ユーザーの予防策として代替ドメインを作成しました。 攻撃が死ぬまで、プロトコルへの安全な通過のために以下のサイトが提案されています。

最初のものではありません

Convex Financeへの攻撃は、ETHの1億ドルが盗まれた日に発生します。 ハーモニーブリッジハック。 これは、セキュリティ違反に見舞われた最新のクロスチェーンブリッジです。 これは、AxieInfinityのRoninBridgeが 6億ドルのハック 3月上旬。

これは英語版からの翻訳です。