¿Fue Convex Finance el objetivo de la última hazaña de suplantación de identidad?
En medio de la recesión más amplia del mercado, el 24 de junio fue un día bastante inolvidable para la criptocomunidad. Después de que el Puente Armonía fuera atacado por 100 millones de dólares, Convex Finance instó a sus usuarios a ser diligentes en la verificación de las direcciones para la aprobación de contratos. Según se informa, el sitio web de Convex Finance fue secuestrado el 24 de junio.
“Necesito una mano aquí”
Convex Finance de Curve es un protocolo DeFi creado para recompensar a los proveedores de liquidez. También proporciona rendimientos adicionales a quienes apuestan en el token nativo de Curve Finance, CRV. El protocolo sufrió un secuestro de DNS (Sistema de nombres de dominio).
Fue atacado en el último exploit de suplantación de identidad. El secuestro llevó a los usuarios a aceptar y aprobar contratos maliciosos para algunas interacciones en el sitio. De hecho, el ataque fue confirmado por el equipo de Convex a través del siguiente tweet:
La investigación aún está en curso, pero una actualización rápida para la comunidad:
– DNS para https://t.co/5rSUjMgY4u fue secuestrado, lo que llevó a los usuarios a aprobar contratos maliciosos para algunas interacciones en el sitio.
– Los fondos de los contratos verificados no se ven afectados.— Finanzas convexas (@ConvexFinance) 23 de junio de 2022
El equipo de Convex confirmó las cinco direcciones que aprobaron estos “contratos maliciosos”. Pidieron a los propietarios de las siguientes direcciones que informaran a través de los canales de Twitter o Discord lo antes posible. Las cuentas enumeradas en el tweet eran,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Si bien la investigación aún continúa, los fondos aún no se ven afectados en los contratos verificados. A raíz de este problema alarmante, el equipo de Convex creó un dominio alternativo como medida de precaución para los usuarios. Hasta la autopsia del ataque, se sugieren los sitios mencionados a continuación para el paso seguro al protocolo.
No es el primero
El ataque a Convex Finance se produce un día en que se robaron $ 100 millones en ETH del Truco del Puente de la Armonía. Es el último puente de cadena cruzada en sufrir una brecha de seguridad. Esto viene después de que el puente Ronin de Axie Infinity sufriera un hackeo de 600 millones de dólares a principios de marzo.
Esta es una traducción automática de nuestra versión en inglés.