Convex Finance drabbas av ett säkerhetsbrott, initierar alternativa domäner för användare

• • Convex Finance uppmanar användare att prenumerera på någon av de två markerade webbadresserna för att kommunicera med nätverket när det fortsätter med utredningen av utnyttjandet.

---

Convex Finance har drabbats av ett säkerhetsintrång på sitt DNS-nätverk. Protokollet bekräftade utvecklingen i ett Twitter-inlägg som vidarebefordrades till dess verifierade handtag på torsdagen. Som meddelats, kapades dess DNS-nätverk öppet av exploatörer som tvingade intet ont anande användare att godkänna flera skadliga kontrakt.

Convex Finance bekräftade i inlägget att kaparen hade för avsikt att få användare att påverka vissa interaktioner på nätverket med godkännandet. Dess utvecklare har dock påbörjat en grundlig undersökning av omständigheterna som jäste exploateringsförsöket. Dessutom hävdade plattformen att även om kaparen fick de intet ont anande användarna att godkänna skadliga kontrakt på nätverket, förblir dess medel på verifierade kontrakt säkra.

Utredningen pågår fortfarande, men en snabb uppdatering för samhället:
– DNS för https://t.co/5rSUjMgY4u kapades, vilket fick användare att godkänna skadliga kontrakt för vissa interaktioner på webbplatsen.
– Medel på verifierade kontrakt påverkas inte.

— Convex Finance (@ConvexFinance) 23 juni 2022

Convex Finance listar adresser till inblandade användare

Enligt uppgift har omkring 5 oidentifierade användare godkänt de skadliga kontrakten som förmedlas av exploatören. Den listade dock adresserna till de inblandade användarna och uppmanade dem att nå ut till plattformen via dess Twitter-handtag eller Discord. The highlighted addresses include 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f, 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7, 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b, 0x624301090700ea1e3c5b5224f89adfae405412c1, and 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9. 

Convex Finance uppmanar sina användare att söka efter deras adresser och göra det nödvändiga om de är inblandade. Dessutom sa protokollet att det för närvarande utvärderar situationen och kommer säkerligen att påbörja en robust obduktion av exploateringen efteråt.

Som en försiktighetsåtgärd utarbetade utvecklaren omedelbart alternativa domäner för användare att interagera med plattformen. De nyligen initierade alternativa domänerna är https://t.co/SlybjEAznp och https://t.co/lMZL6Rm2FO. Convex Finance uppmanar användare att prenumerera på någon av de två markerade webbadresserna för att kommunicera med nätverket när det fortsätter med utredningen av utnyttjandet.

Viktiga anteckningar

Byggd på en stablecoin Convex Finance uppstod som ett innovativt DeFi-protokoll, som ger en plattform för CRV-innehavare och Curve-likviditetstjänsteleverantörer att få in lukrativa räntebelöningar. 

Noterbart är att abonnenter av protokollet vanligtvis slår ihop sina tillgångar för att säkra mer CVR för plattformen. Därefter omvandlas CVR till veCVR. Därmed gör det möjligt för Convex finansanvändare att få maximala belöningar. 

Dess infödda token, identifierad som CVX, används för att utnyttja användare med en procentandel av de uppkomna Convex-plattformsavgifterna. Användare får dock in avgifterna genom att satsa sin CVX i utbyte mot cvxCRV-tokens. Enligt uppgift har protokollet också för avsikt att ge förvaltningsstatus till användare med de inbyggda tokens. Vid publiceringstidpunkten värderas token till cirka $4,50 med en 24-timmars handelsvolym på över $7,113,580, enligt coinmarketcap. 

Till skillnad från andra protokoll tar Convex Finance inga uttagskostnader. Stakers sätter in sina tokens på plattformen och kan bestämma sig för att ta ut tokens när som helst med en procentuell belöning från nätverkets transaktionsavgifter.

Senaste nytt