Em meio à desaceleração mais ampla do mercado, 24 de junho foi um dia inesquecível para a comunidade de criptomoedas. Depois que o Harmony Bridge foi atacado por US$ 100 milhões, a Convex Finance instou seus usuários a serem diligentes na verificação dos endereços para aprovações de contratos. Alegadamente, o site da Convex Finance foi invadido anteriormente em 24 de junho.
“Precisa de uma mão aqui”
O Convex Finance da Curve é um protocolo DeFi criado para recompensar os provedores de liquidez. Ele também fornece rendimentos adicionais para aqueles que apostam no token nativo da Curve Finance, CRV. O protocolo sofreu um sequestro de DNS (Domain Name System).
Ele foi alvo da última exploração de spoofing. O sequestro levou os usuários a aceitar e aprovar contratos maliciosos para algumas interações no site. De fato, o ataque foi confirmado pela equipe Convex através do seguinte tweet,
A investigação ainda está em andamento, mas uma atualização rápida para a comunidade:
– DNS para https://t.co/5rSUjMgY4u foi sequestrado, levando os usuários a aprovar contratos maliciosos para algumas interações no site.
– Os fundos em contratos verificados não são afetados.— Convex Finance (@ConvexFinance) 23 de junho de 2022
A equipe da Convex confirmou os cinco endereços que aprovaram esses “contratos maliciosos”. Eles pediram aos proprietários dos seguintes endereços que denunciassem via Twitter ou canais Discord o mais rápido possível. As contas listadas no tweet foram,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Enquanto a investigação ainda está em andamento, nenhum fundo é afetado ainda nos contratos verificados. Após esse problema alarmante, a equipe da Convex criou um domínio alternativo como medida de precaução para os usuários. Até a autópsia do ataque, os sites mencionados abaixo estão sendo sugeridos para passagem segura no protocolo.
Não é o primeiro
O ataque à Convex Finance ocorre no dia em que US$ 100 milhões em ETH foram roubados da Hack de Harmony Bridge. É a mais recente ponte cross-chain a sofrer uma violação de segurança. Isso ocorre depois que a Ponte Ronin do Axie Infinity sofreu um Corte de US$ 600 milhões no início de março.