Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Şirketler

Convex Finance, Web Sitesi Ele Geçirildikten Sonra Yeni URL'ye Geçti

Front-end ihlalinden en az beş cüzdan etkilendi. Doğrulanmış sözleşmelerdeki hiçbir fon etkilenmedi.

24 Haziran 2022 12:31

Güncellenme: 24 Haziran 2022 16:44

Merkeziyetsiz stake platformu Convex Finance, önceki adresin kullanıcıları kötü niyetli bir web sitesine yönlendiren bir saldırıya karışmasının ardından yeni web adresleri (URL'ler) oluşturdu.


Geliştiriciler bir tweet'te sorunun çözüldüğünü ve nedeninin hâlâ araştırıldığını söyledi. Convex, kullanıcıların sabit para takas hizmeti Curve Finance'ten getiri elde etmelerini sağlayan popüler bir protokol.





Kullanıcıların yazdığı web sitesi adlarını IP adresine çeviren VPN sürecine müdahale ederek, kullanıcıları kötü niyetli olabilecek alternatif web sitelerine yönlendirmek mümkün.


Olası bir ihlal, dün gece alexintosh.eth tarafından Twitter'da işaretlendi ve sözleşmeler için onaylar görünüşte cüzdan adreslerini yanıltarak kullanıcıları yanlış cüzdan eylemlerini onaylamalarına yol açtı.


Convex geliştiricileri kısa bir süre sonra, "potansiyel bir ront-end sorunu" değerlendirirken kullanıcılardan "onayları gözden geçirmelerini" istedi.


Yaklaşık beş cüzdan Convex tarafından istismardan etkilenmiş olarak işaretlendi. Geliştiriciler, Convex'teki doğrulanmış sözleşmelerdeki fonların etkilenmediğini söyledi.


Blokzincir analiz hizmeti veren Etherscan'da "Dışbükey Kimlik Avcısı Mevduatı" olarak işaretlenen "0xcdc0f019f0ec0a903ca689e2bced3996efc53939" cüzdanının, etkilenen kullanıcılardan küçük miktarlarda kripto para elde ettiği görülüyor.


Veriler, bu cüzdanın sabah saatlerinde merkezi olmayan değişim Uniswap aracılığıyla 1.000 doların biraz altında USD Coin ve CRV'yi aktardığını gösteriyor.



Kripto cüzdanlar, cüzdandaki token'lara erişmek için kullanıcılar tarafından merkeziyetsiz uygulamalara (dapps) verilen token onayları veya izinler üzerinde çalışır.


Bir kimlik avı (phishing) saldırısında, saldırganlar protokolün web sitesinin ön ucunu (front-end) taklit edebilir ve saldırganın ihlal edilen cüzdana erişmesine izin vererek ve onların bu cüzdandan jetonları boşaltmasına izin vererek kullanıcıları yanlış eylemi onaylamaya yönlendirebilir.


Geliştiriciler, kullanıcılar için alternatif olarak “Convexfinance.fi ve “frax.convexfinance.fi” adreslerini yayına aldı. Geliştiriciler yaptıları paylaşımda, "Kullanıcılar, DNS ele geçirme soruşturması yürütülürken siteyle etkileşim kurmak için bu URL'leri kullanmaya teşvik ediliyor" dedi.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Shaurya Malwa

Shaurya, kripto, DeFi, piyasa mikro yapıları ve protokol analizi konularına odaklanan CoinDesk Asya token ve veri ekibinin ortak lideridir. Shaurya, BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT ve ORCA dahil olmak üzere 1.000 doların üzerinde kripto para birimine sahiptir. Shaurya, Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe ve SUN'da likidite havuzlarına 1.000 dolardan fazla sağlamaktadır.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: Bitcoin 65 Bin Doların Üzerine Çıkmaya Çalışıyor

18 Temmuz 2024 17:45

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk