E-BültenŞirketler
Convex Finance, Web Sitesi Ele Geçirildikten Sonra Yeni URL'ye Geçti
Front-end ihlalinden en az beş cüzdan etkilendi. Doğrulanmış sözleşmelerdeki hiçbir fon etkilenmedi.
24 Haziran 2022 12:31
Güncellenme: 24 Haziran 2022 16:44
Merkeziyetsiz stake platformu Convex Finance, önceki adresin kullanıcıları kötü niyetli bir web sitesine yönlendiren bir saldırıya karışmasının ardından yeni web adresleri (URL'ler) oluşturdu.
Geliştiriciler bir tweet'te sorunun çözüldüğünü ve nedeninin hâlâ araştırıldığını söyledi. Convex, kullanıcıların sabit para takas hizmeti Curve Finance'ten getiri elde etmelerini sağlayan popüler bir protokol.
Kullanıcıların yazdığı web sitesi adlarını IP adresine çeviren VPN sürecine müdahale ederek, kullanıcıları kötü niyetli olabilecek alternatif web sitelerine yönlendirmek mümkün.
Olası bir ihlal, dün gece alexintosh.eth tarafından Twitter'da işaretlendi ve sözleşmeler için onaylar görünüşte cüzdan adreslerini yanıltarak kullanıcıları yanlış cüzdan eylemlerini onaylamalarına yol açtı.
Convex geliştiricileri kısa bir süre sonra, "potansiyel bir ront-end sorunu" değerlendirirken kullanıcılardan "onayları gözden geçirmelerini" istedi.
Yaklaşık beş cüzdan Convex tarafından istismardan etkilenmiş olarak işaretlendi. Geliştiriciler, Convex'teki doğrulanmış sözleşmelerdeki fonların etkilenmediğini söyledi.
Blokzincir analiz hizmeti veren Etherscan'da "Dışbükey Kimlik Avcısı Mevduatı" olarak işaretlenen "0xcdc0f019f0ec0a903ca689e2bced3996efc53939" cüzdanının, etkilenen kullanıcılardan küçük miktarlarda kripto para elde ettiği görülüyor.
Veriler, bu cüzdanın sabah saatlerinde merkezi olmayan değişim Uniswap aracılığıyla 1.000 doların biraz altında USD Coin ve CRV'yi aktardığını gösteriyor.
Kripto cüzdanlar, cüzdandaki token'lara erişmek için kullanıcılar tarafından merkeziyetsiz uygulamalara (dapps) verilen token onayları veya izinler üzerinde çalışır.
Bir kimlik avı (phishing) saldırısında, saldırganlar protokolün web sitesinin ön ucunu (front-end) taklit edebilir ve saldırganın ihlal edilen cüzdana erişmesine izin vererek ve onların bu cüzdandan jetonları boşaltmasına izin vererek kullanıcıları yanlış eylemi onaylamaya yönlendirebilir.
Geliştiriciler, kullanıcılar için alternatif olarak “Convexfinance.fi ve “frax.convexfinance.fi” adreslerini yayına aldı. Geliştiriciler yaptıları paylaşımda, "Kullanıcılar, DNS ele geçirme soruşturması yürütülürken siteyle etkileşim kurmak için bu URL'leri kullanmaya teşvik ediliyor" dedi.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
