क्या Convex Finance को नवीनतम स्पूफिंग कारनामे में लक्षित किया गया था

व्यापक बाज़ार मंदी के बीच, 24 जून क्रिप्टो समुदाय के लिए एक अविस्मरणीय दिन था। हार्मनी ब्रिज पर 100 मिलियन डॉलर के हमले के बाद कॉन्वेक्स फाइनेंस ने अपने उपयोगकर्ताओं से अनुबंध अनुमोदन के लिए पते की जांच करने में मेहनती रहने का आग्रह किया। कथित तौर पर, कॉन्वेक्स फाइनेंस की वेबसाइट को पहले 24 जून को हाईजैक कर लिया गया था।

"यहाँ एक हाथ की जरूरत है"

कर्व का उत्तल वित्त तरलता प्रदाताओं को पुरस्कृत करने के लिए बनाया गया एक डेफी प्रोटोकॉल है। यह उन लोगों को अतिरिक्त लाभ भी प्रदान करता है जो कर्व फाइनेंस के मूल टोकन, सीआरवी को दांव पर लगाते हैं। प्रोटोकॉल को DNS (डोमेन नाम सिस्टम) अपहरण का सामना करना पड़ा।

नवीनतम स्पूफिंग कारनामे में इसे निशाना बनाया गया। अपहरण ने उपयोगकर्ताओं को साइट पर कुछ इंटरैक्शन के लिए दुर्भावनापूर्ण अनुबंधों को स्वीकार करने और स्वीकृत करने के लिए प्रेरित किया। वास्तव में, हमले की पुष्टि कॉन्वेक्स टीम ने निम्नलिखित ट्वीट के माध्यम से की थी,

जांच अभी भी जारी है, लेकिन समुदाय के लिए एक त्वरित अपडेट:
- डीएनएस के लिए https://t.co/5rSUjMgY4u को हाईजैक कर लिया गया, जिससे उपयोगकर्ताओं को साइट पर कुछ इंटरैक्शन के लिए दुर्भावनापूर्ण अनुबंधों को मंजूरी देने के लिए प्रेरित किया गया।
- सत्यापित अनुबंधों पर फंड अप्रभावित हैं।

- उत्तल वित्त (@ConvexFinance) 23 जून 2022

कॉन्वेक्स टीम ने उन पांच पतों की पुष्टि की जिन्होंने इन "दुर्भावनापूर्ण अनुबंधों" को मंजूरी दी थी। उन्होंने निम्नलिखित पतों के मालिकों को जल्द से जल्द ट्विटर या डिस्कोर्ड चैनलों के माध्यम से रिपोर्ट करने के लिए कहा। ट्वीट में सूचीबद्ध खाते थे,

• 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
• 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
• 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
• 0x624301090700ea1e3c5b5224f89adfae405412c1
• 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9

हालांकि जांच अभी भी जारी है, सत्यापित अनुबंधों पर अभी तक कोई धनराशि प्रभावित नहीं हुई है। इस चिंताजनक समस्या के मद्देनजर, कॉन्वेक्स टीम ने उपयोगकर्ताओं के लिए एहतियाती उपाय के रूप में एक वैकल्पिक डोमेन बनाया। हमले के पोस्टमार्टम तक प्रोटोकॉल में सुरक्षित प्रवेश के लिए नीचे उल्लिखित साइटों का सुझाव दिया जा रहा है।

पहला वाला नहीं

कॉन्वेक्स फाइनेंस पर हमला उस दिन हुआ है जब ईटीएच में 100 मिलियन डॉलर की चोरी हुई थी हार्मनी ब्रिज हैक. यह सुरक्षा उल्लंघन का शिकार होने वाला नवीनतम क्रॉस-चेन ब्रिज है। यह एक्सी इन्फिनिटी के रोनिन ब्रिज को नुकसान पहुंचने के बाद आया है $ 600 मिलियन हैक पहले मार्च में.