Злоумышленник захватил управление DNS-сервером DeFi-протокола Convex Finance, чтобы предложить пользователям одобрить вредоносные смарт-контракты. Команда проекта уточняет возможный ущерб.
Investigation is still ongoing, but a quick update for the community:
- DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
- Funds on verified contracts are unaffected.
Разработчики подчеркнули, что средства на проверенных контрактах не затронуты. Однако по меньшей мере пять адресов взаимодействовали с вредоносом. Их владельцев команда призвала выйти на связь.
На момент написания расследование инцидента продолжается. В Convex Finance пообещали опубликовать подробную информацию позднее.
Цена токена проекта CVX не отреагировала на происшествие. За последние 24 часа актив подорожал на 2% (CoinGecko). CVX торгуется около уровня $4,6 — более чем на 92% ниже зафиксированного в январе 2022 года максимума на отметке $60.
Напомним, в апреле команда Convex Finance устранила уязвимость, потенциально угрожавшую потерей $15 млрд. Баг выявили специалисты компании OpenZeppelin.