Convex Finance устанавливает новые URL-адреса после атаки

Децентрализованная платформа ставок Convex Finance создала новые адреса веб-сайтов (URL-адреса) после того, как предыдущий адрес был вовлечен в атаку, которая неправильно перенаправила пользователей на вредоносный веб-сайт.

Проблема была устранена и расследуется, заявили разработчики в твиттере. Convex — это популярный протокол, который позволяет пользователям получать доходность от сервиса свопа стейблкоинов Curve Finance. Служба доменных имен (DNS) преобразует имена веб-сайтов, которые пользователи вводят, в собственное числовое кодирование адресов Интернета. Перехватывая этот процесс, можно перенаправить пользователей на альтернативные веб-сайты, которые могут иметь злонамеренные намерения. Вскоре после этого Convex попросил пользователей «проверить утверждения», в то время как разработчики оценивали «потенциальную проблему с интерфейсом».

Данные показывают, что кошелек перевел монету и CRV на сумму чуть менее 1000 долларов США через децентрализованную биржу Uniswap. Криптокошельки работают на одобрении токенов или разрешениях, предоставленных децентрализованным приложениям (dapps) пользователями на доступ к токенам в своих криптокошельках. При фишинговой атаке эксплуататоры могут подделать интерфейс веб-сайта протокола и ввести пользователей в заблуждение, чтобы одобрить неправильное действие, предоставив злоумышленнику доступ к кошельку и позволяя им вывести токены из этого кошелька.

Разработчики создали «Convexfinance.fi» и «frax.convexfinance.fi» в качестве альтернативы для пользователей. «Пользователям рекомендуется использовать эти URL-адреса для взаимодействия с сайтом во время расследования DNS», — говорится в твиттере разработчиков.

Источник

🚀Регистрируемся на биржах с бонусами для вас по данным ссылкам:

⭐️Регистрация на Binance!➡️

⭐️Биржа CoinEx➡️

⭐️Биржа Huobi➡️

Добавить комментарий

Ваш адрес email не будет опубликован.