Merkezi olmayan stake platformu Convex Finance, önceki adresin kullanıcıları kötü niyetli bir web sitesine yanlış yönlendiren bir saldırıya karışmasının ardından yeni web sitesi adresleri (URL’ler) oluşturdu.
Geliştiriciler bir tweet’te, sorunun giderildiğini ve araştırıldığını söyledi. Convex, kullanıcıların sabit para takas hizmeti Curve Finance’ten getiri elde etmelerini sağlayan popüler bir protokoldür.
Etki Alanı Adı Hizmeti (DNS), kullanıcıların yazdığı web sitesi adlarını internetin yerel sayısal adres kodlamasına çevirir. Bu sürece müdahale ederek, kullanıcıları kötü niyetli olabilecek alternatif web sitelerine yönlendirmek mümkündür.
Olası bir istismar sorunu dün gece alexintosh.eth tarafından Twitter’da işaretlendi ve sözleşmelerin onayları görünüşte cüzdan adreslerini yanıltıyor ve kullanıcıları yanlış cüzdan eylemlerini onaylamaları için yanıltıyor.
Kısa bir süre sonra Convex, geliştiriciler “potansiyel bir ön uç sorunu” değerlendirirken kullanıcılardan “onayları gözden geçirmelerini” istedi.
Yaklaşık beş cüzdan Convex tarafından istismardan etkilenmiş olarak işaretlendi. Geliştiriciler, Convex’teki doğrulanmış sözleşmelerdeki fonların etkilenmediğini söyledi.
Blockchain analiz hizmeti Etherscan’da “Dışbükey Kimlik Avcısı Mevduatı” olarak işaretlenen “0xcdc0f019f0ec0a903ca689e2bced3996efc53939” cüzdanının, etkilenen kullanıcılardan küçük miktarlarda kripto para birimi elde ettiği görülüyor.
Bu cüzdan, Avrupa sabah saatlerinde merkezi olmayan değişim Uniswap aracılığıyla 1.000 $ değerinde USD Coin ve CRV’nin hemen altında transfer edildi.
Kimlik avcısı, bu sabah küçük miktarlarda kripto para birimini hareket ettiriyor gibi görünüyordu. (Eter tarama)
Kripto cüzdanlar, token onayları veya kullanıcılar tarafından kripto cüzdanlarındaki tokenlere erişmek için merkezi olmayan uygulamalara (dapps) verilen izinler üzerinde çalışır.
Bir kimlik avı saldırısında, istismarcılar bir protokolün web sitesinin ön ucunu taklit edebilir ve kullanıcıları yanlış eylemi onaylamaya yönlendirebilir – saldırganın istismar edilen cüzdana erişmesine izin vererek ve onların bu cüzdandan jetonları boşaltmasına izin vererek.
Geliştiriciler, kullanıcılar için alternatif olarak “Convexfinance.fi ve “frax.convexfinance.fi” kurdu. Geliştiriciler bir tweet’te, “Kullanıcılar, DNS ele geçirme soruşturması yürütülürken siteyle etkileşim kurmak için bu URL’leri kullanmaya teşvik ediliyor” dedi.
hakkında daha fazla bilgi edinin
Tüm Fiyatları Görüntüle
Ethereum’un evrimini ve kripto pazarları üzerindeki etkisini anlatan haftalık bültenimiz Valid Points’e kaydolun.
