" Децентрализованная платформа ставок Convex Finance создала новые адреса веб-сайтов (URL-адреса) после того, как предыдущий адрес был вовлечен в атаку, которая неправильно перенаправила пользователей на вредоносный веб-сайт.
Проблема была устранена и расследуется, заявили разработчики в твиттере. Convex - это популярный протокол, который позволяет пользователям получать доходность от сервиса свопа стейблкоинов Curve Finance. Служба доменных имен (DNS) преобразует имена веб-сайтов, которые пользователи вводят, в собственное числовое кодирование адресов Интернета. Перехватывая этот процесс, можно перенаправить пользователей на альтернативные веб-сайты, которые могут иметь злонамеренные намерения. Вскоре после этого Convex попросил пользователей «проверить утверждения», в то время как разработчики оценивали «потенциальную проблему с интерфейсом».
Данные показывают, что кошелек перевел монету и CRV на сумму чуть менее 1000 долларов США через децентрализованную биржу Uniswap. Криптокошельки работают на одобрении токенов или разрешениях, предоставленных децентрализованным приложениям (dapps) пользователями на доступ к токенам в своих криптокошельках. При фишинговой атаке эксплуататоры могут подделать интерфейс веб-сайта протокола и ввести пользователей в заблуждение, чтобы одобрить неправильное действие, предоставив злоумышленнику доступ к кошельку и позволяя им вывести токены из этого кошелька.
Разработчики создали "Convexfinance.fi" и "frax.convexfinance.fi" в качестве альтернативы для пользователей. "Пользователям рекомендуется использовать эти URL-адреса для взаимодействия с сайтом во время расследования DNS", - говорится в твиттере разработчиков.
