Convex Finance cierpi na naruszenie bezpieczeństwa, inicjuje alternatywne domeny dla użytkowników

• • Convex Finance zaleca użytkownikom subskrypcję dowolnego z dwóch wyróżnionych adresów URL w celu komunikowania się z siecią w trakcie badania nad wykorzystaniem.

---

Convex Finance doznał naruszenia bezpieczeństwa w swojej sieci DNS. Protokół potwierdził rozwój w poście na Twitterze, który potwierdził jego zweryfikowane dojście w czwartek. Zgodnie z zapowiedziami, jego sieć DNS została jawnie przejęta przez exploity, którzy zmusili niczego niepodejrzewających użytkowników do zatwierdzenia kilku szkodliwych umów.

Convex Finance w poście potwierdził, że porywacz zamierzał zmusić użytkowników do wpływania na niektóre interakcje w sieci za zgodą. Jednak jego twórcy rozpoczęli dokładne badanie okoliczności, w których doszło do próby eksploatacji. Co więcej, platforma utrzymywała, że chociaż porywacz skłonił niczego niepodejrzewających użytkowników do zatwierdzenia szkodliwych umów w sieci, jego fundusze na zweryfikowanych umowach pozostają bezpieczne.

Dochodzenie wciąż trwa, ale szybka aktualizacja dla społeczności:
– DNS dla https://t.co/5rSUjMgY4u został przejęty, co skłoniło użytkowników do zatwierdzenia szkodliwych umów dla niektórych interakcji w witrynie.
– Nie ma to wpływu na środki na zweryfikowanych kontraktach.

— Convex Finance (@ConvexFinance) 23 czerwca 2022

Convex Finance wyświetla adresy zaangażowanych użytkowników

Podobno około 5 niezidentyfikowanych użytkowników podobno zatwierdziło szkodliwe kontrakty przekazane przez exploita. Wymienił jednak adresy zaangażowanych użytkowników i wezwał ich do skontaktowania się z platformą za pośrednictwem jej uchwytu na Twitterze lub Discorda. The highlighted addresses include 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f, 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7, 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b, 0x624301090700ea1e3c5b5224f89adfae405412c1, and 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9. 

Convex Finance napomina swoich użytkowników, aby sprawdzili swoje adresy i zrobili to, co konieczne, jeśli jest to zaangażowane. Ponadto w protokole stwierdzono, że obecnie ocenia się sytuację i z pewnością rozpocznie później solidną sekcję zwłok w sprawie eksploatacji.

Jako środek ostrożności, deweloper natychmiast opracował alternatywne domeny dla użytkowników do interakcji z platformą. Nowo zainicjowane domeny alternatywne to https://t.co/SlybjEAznp i https://t.co/lMZL6Rm2FO. Convex Finance zaleca użytkownikom subskrypcję dowolnego z dwóch wyróżnionych adresów URL w celu komunikowania się z siecią w trakcie badania nad wykorzystaniem.

Kluczowe uwagi

Zbudowany na stablecoin wymiany, Convex Finance pojawił się jako innowacyjny protokół DeFi, który stanowi platformę dla posiadaczy CRV i dostawców usług płynnościowych Curve do zgarniania lukratywnych odsetek. 

Warto zauważyć, że subskrybenci protokołu zwykle łączą swoje aktywa, aby zabezpieczyć więcej CVR dla platformy. Następnie CVR zostaje przekształcony w veCVR. Dzięki temu użytkownicy Convex Finance mogą uzyskać maksymalne korzyści. 

Jego natywny token, zidentyfikowany jako CVX, służy do korzystania z użytkowników z procentem poniesionych opłat za platformę Convex. Użytkownicy jednak pobierają prowizje, stawiając swoje CVX w zamian za tokeny cvxCRV. Podobno protokół zamierza również przyznać status zarządzania użytkownikom z tokenami natywnymi. W momencie publikacji token jest wyceniany na około $4,50 przy 24-godzinnym wolumenie obrotu wynoszącym ponad $7 113 580, zgodnie z coinmarketcap. 

W przeciwieństwie do innych protokołów, Convex Finance nie pobiera żadnych kosztów wypłaty. Stakerzy deponują swoje tokeny na platformie i mogą w dowolnym momencie podjąć decyzję o ich wypłacie z procentową nagrodą z opłat transakcyjnych sieci.

Najnowsze wiadomości