Convex Finance a-t-il été ciblé dans le dernier exploit d'usurpation d'identité

Au milieu du ralentissement général du marché, le 24 juin a été une journée plutôt inoubliable pour la communauté crypto. Après que le pont Harmony a été attaqué pour 100 millions de dollars, Convex Finance a exhorté ses utilisateurs à faire preuve de diligence dans la vérification des adresses pour les approbations de contrat. Selon certaines informations, le site Web de Convex Finance a été piraté plus tôt le 24 juin.

"Besoin d'un coup de main ici"

Convex Finance de Curve est un protocole DeFi conçu pour récompenser les fournisseurs de liquidités. Il fournit également des rendements supplémentaires à ceux qui misent sur le jeton natif de Curve Finance, CRV. Le protocole a subi un piratage DNS (Domain Name System).

Il a été ciblé dans le dernier exploit d'usurpation d'identité. Le piratage a incité les utilisateurs à accepter et à approuver des contrats malveillants pour certaines interactions sur le site. En fait, l'attaque a été confirmée par l'équipe Convex via le tweet suivant,

L'enquête est toujours en cours, mais une mise à jour rapide pour la communauté :
– DNS pour https://t.co/5rSUjMgY4u a été piraté, incitant les utilisateurs à approuver des contrats malveillants pour certaines interactions sur le site.
– Les fonds sur les contrats vérifiés ne sont pas affectés.

– Financement convexe (@ConvexFinance) Le 23 juin 2022

L'équipe Convex a confirmé les cinq adresses qui ont approuvé ces "contrats malveillants". Ils ont demandé aux propriétaires des adresses suivantes de signaler via les canaux Twitter ou Discord au plus tôt. Les comptes répertoriés dans le tweet étaient,

• 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
• 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
• 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
• 0x624301090700ea1e3c5b5224f89adfae405412c1
• 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

Alors que l'enquête est toujours en cours, aucun fonds n'est encore affecté sur les contrats vérifiés. À la suite de ce problème alarmant, l'équipe Convex a ensuite créé un domaine alternatif par mesure de précaution pour les utilisateurs. Jusqu'au post-mortem de l'attaque, les sites mentionnés ci-dessous sont suggérés pour un passage en toute sécurité dans le protocole.

Pas le premier

L'attaque contre Convex Finance survient un jour où 100 millions de dollars en ETH ont été volés au Piratage du pont Harmony. Il s'agit du dernier pont inter-chaînes à subir une faille de sécurité. Cela vient après que le pont Ronin d'Axie Infinity ait subi un 600 millions de dollars de piratage plus tôt en mars.