复制成功

分享至

OKX > 快讯 >

网站地址被劫持后,凸金融设置新网址

2022.06.24

去中心化质押平台 Convex Finance 在之前的地址参与将用户误导到恶意网站的攻击后,设置了新的网站地址 (URL)。


开发人员在推文中表示,该问题已得到修复并正在调查中。Convex 是一种流行的协议,它允许用户从稳定币互换服务 Curve Finance 中获得收益。


域名服务 (DNS) 将用户键入的网站名称转换为 Internet 的本机数字地址编码。通过拦截该过程,可以将用户重定向到可能具有恶意意图的替代网站。


昨晚 alexintosh.eth 在 Twitter 上标记了一个可能的漏洞利用问题,对合同的批准显然是欺骗钱包地址并误导用户批准错误的钱包操作。


此后不久,Convex 要求用户“审查批准”,而开发人员则评估“潜在的前端问题”。


大约五个钱包被 Convex 标记为受到该漏洞的影响。开发商表示,Convex 上已验证合同的资金不受影响。


区块链数据显示,钱包“ 0xcdc0f019f0ec0a903ca689e2bced3996efc53939 ”——在区块链分析服务 Etherscan 上被标记为“Convex Phisher Deposits”——似乎从受影响的用户那里获得了少量加密货币。


数据显示,该钱包在欧洲早间通过去中心化交易所 Uniswap 转移了价值不到 1,000 美元的美元硬币和 CRV。


CoinDesk - 未知

加密钱包适用于令牌批准或用户授予去中心化应用程序(dapps)以访问其加密钱包中的令牌的权限。


在网络钓鱼攻击中,利用者可能会欺骗协议网站的前端并误导用户批准错误的操作——授予攻击者访问被利用钱包的权限并允许他们从该钱包中提取代币。


开发人员设置“ Convexfinance.fi ”和“ frax.convexfinance.fi ”作为用户的替代品。开发人员在推文中说: “在对 DNS 劫持进行调查时,鼓励用户使用这些 URL 与网站进行交互。 ”

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier