Convex Finance sofre uma violação de segurança, inicia domínios alternativos para usuários
-
- A Convex Finance ordena que os usuários se inscrevam em qualquer um dos dois URLs destacados para se comunicar com a rede, pois persiste com a investigação da exploração.
A Convex Finance sofreu uma violação de segurança em sua rede DNS. O protocolo confirmou o desenvolvimento em um post no Twitter retransmitido em seu identificador verificado na quinta-feira. Conforme anunciado, sua rede DNS foi abertamente sequestrada por exploradores que obrigaram usuários desavisados a aprovar vários contratos maliciosos.
A Convex Finance no post confirmou que o sequestrador pretendia fazer com que os usuários afetassem algumas interações na rede com a aprovação. No entanto, seus desenvolvedores iniciaram uma investigação completa sobre as circunstâncias que fermentaram a tentativa de exploração. Mais ainda, a plataforma sustentou que, embora o sequestrador tenha solicitado que os usuários desavisados aprovassem contratos maliciosos na rede, seus fundos em contratos verificados permanecem seguros.
A investigação ainda está em andamento, mas uma atualização rápida para a comunidade:
– DNS para https://t.co/5rSUjMgY4u foi sequestrado, levando os usuários a aprovar contratos maliciosos para algumas interações no site.
– Os fundos em contratos verificados não são afetados.— Convex Finance (@ConvexFinance) 23 de junho de 2022
O Convex Finance lista os endereços dos usuários envolvidos
Alegadamente, cerca de 5 usuários não identificados teriam aprovado os contratos maliciosos retransmitidos pelo explorador. No entanto, listou os endereços dos usuários envolvidos e pediu que eles entrassem em contato com a plataforma por meio do Twitter ou Discord. The highlighted addresses include 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f, 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7, 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b, 0x624301090700ea1e3c5b5224f89adfae405412c1, and 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9.
A Convex Finance aconselha seus usuários a verificar seus endereços e fazer o necessário, se necessário. Além disso, o protocolo disse que está atualmente avaliando a situação e certamente iniciará uma autópsia robusta sobre a exploração posteriormente.
Como medida de precaução, o desenvolvedor imediatamente criou domínios alternativos para os usuários interagirem com a plataforma. Os domínios alternativos recém-iniciados são https://t.co/SlybjEAznp e https://t.co/lMZL6Rm2FO. A Convex Finance ordena que os usuários se inscrevam em qualquer um dos dois URLs destacados para se comunicar com a rede, pois persiste com a investigação da exploração.
Notas principais
Construído em um moeda estável exchange, a Convex Finance surgiu como um protocolo DeFi inovador, que fornece uma plataforma para detentores de CRV e provedores de serviços de liquidez Curve para obter recompensas de juros lucrativos.
Notavelmente, os assinantes do protocolo geralmente agrupam seus ativos para garantir mais CVR para a plataforma. Depois, o CVR é convertido em veCVR. Assim, permitindo que os usuários de finanças da Convex adquiram recompensas máximas.
Seu token nativo, identificado como CVX, é usado para aproveitar os usuários com uma porcentagem das taxas incorridas da plataforma Convex. Os usuários, no entanto, cobram as taxas apostando seu CVX em troca de tokens cvxCRV. Alegadamente, o protocolo também pretende conceder status de governança aos usuários com os tokens nativos. No momento da publicação, o token é avaliado em cerca de $4,50 com um volume de negociação de 24 horas superior a $7.113.580, de acordo com moeda do mercado.
Ao contrário de outros protocolos, o Convex Finance não cobra custos de retirada. Os apostadores depositam seus tokens na plataforma e podem decidir retirar os tokens a qualquer momento com uma recompensa percentual das taxas de transação da rede.