Ynghanol y dirywiad ehangach yn y farchnad, roedd 24 Mehefin yn ddiwrnod eithaf bythgofiadwy i'r gymuned crypto. Ar ôl i'r Harmony Bridge gael ei ymosod am $100 miliwn, anogodd Convex Finance ei ddefnyddwyr i fod yn ddiwyd wrth wirio'r cyfeiriadau am gymeradwyaethau contract. Yn ôl y sôn, cafodd gwefan Convex Finance ei herwgipio yn gynharach ar 24 Mehefin.
“Angen llaw yma”
Mae Curve's Convex Finance yn brotocol DeFi a adeiladwyd i wobrwyo darparwyr hylifedd. Mae hefyd yn darparu cynnyrch ychwanegol i'r rhai sy'n cymryd tocyn brodorol Curve Finance, CRV. Dioddefodd y protocol herwgipio DNS (System Enw Parth).
Fe'i targedwyd yn yr ecsbloetio spoofing diweddaraf. Fe wnaeth yr herwgipio ysgogi defnyddwyr i dderbyn a chymeradwyo contractau maleisus ar gyfer rhai rhyngweithiadau ar y wefan. Mewn gwirionedd, cadarnhawyd yr ymosodiad gan dîm Amgrwm trwy'r tweet canlynol,
Mae ymchwiliad yn parhau, ond mae diweddariad cyflym i'r gymuned:
– DNS ar gyfer https://t.co/5rSUjMgY4u ei herwgipio, gan annog defnyddwyr i gymeradwyo contractau maleisus ar gyfer rhai rhyngweithiadau ar y wefan.
– Nid yw cronfeydd ar gontractau wedi'u dilysu yn cael eu heffeithio.- Cyllid Amgrwm (@ConvexFinance) Mehefin 23, 2022
Cadarnhaodd tîm Convex y pum cyfeiriad a gymeradwyodd y “contractau maleisus hyn.” Fe wnaethant ofyn i berchnogion y cyfeiriadau canlynol adrodd trwy sianeli Twitter neu Discord ar y cynharaf. Y cyfrifon a restrwyd yn y trydariad oedd,
- 0x496e53c32a69a79a82ed85d2913010dd2f9d1b4f
- 0x4ffc5f22770ab6046c8d66dabae3a9cd1e7a03e7
- 0x5b186c93a50d3cb435fe2933427d36e6dc688e4b
- 0x624301090700ea1e3c5b5224f89adfae405412c1
- 0x92557b6ffa116b53cf2c3bc1d6d33f78d97ed4c9
Tra bod yr ymchwiliad yn dal i fynd rhagddo, nid oes unrhyw arian wedi'i effeithio eto ar y contractau a ddilyswyd. Yn sgil y mater brawychus hwn, fe wnaeth tîm Amgrwm wedyn greu parth arall fel mesur rhagofalus i ddefnyddwyr. Hyd at bost-mortem yr ymosodiad, mae'r safleoedd a grybwyllir isod yn cael eu hawgrymu ar gyfer mynediad diogel i'r protocol.
Nid yr un cyntaf
Daw'r ymosodiad ar Convex Finance ar ddiwrnod pan gafodd $100 miliwn mewn ETH ei ddwyn o'r Harmony Bridge darnia. Dyma'r bont trawsgadwyn ddiweddaraf i ddioddef toriad diogelwch. Daw hyn ar ôl i Ronin Bridge Axie Infinity ddioddef a Hac $ 600 miliwn yn gynharach ym mis Mawrth.
Ffynhonnell: https://ambcrypto.com/is-convex-finance-the-latest-victim-of-spoofing-exploit/