Convex (CVX) y otros protocolos DeFi sufren un ataque de DNS

Convex (CVX) et d’autres protocoles DeFi subissent une attaque de DNS

Esta semana, algunas aplicaciones de financiación descentralizada (DeFi), incluida Convex (CVX), fueron víctimas de un ataque del Servicio de nombres de dominio (DNS). El hacker logró que los usuarios de estos protocolos autorizaran contratos inteligentes fraudulentos.

Varios protocolos DeFi atacados por ataques de DNS

Ha habido varios protocolos financieros descentralizados esta semana (DeFi) sufrió su hack servicio de nombres de dominio (DNS). Es decir, un servicio que te permite administrar los nombres de dominio de un sitio web. En este tipo de ataque, el hacker intentará redirigir a los visitantes al sitio web. a una dirección fraudulenta.

En una visión muy simplificada del proceso, es como si un coche con GPS hubiera sido hackeado para traernos a un lugar diferente a la dirección dada.

Si bien esta lista puede no ser exhaustiva, sabemos que el objetivo era Convex (CVX), Allbridge (ABR), DeFi Saver y Ribbon Finance (RBN). Al interactuar con una de estas plataformas, se les pedía a los usuarios que lo hicieran conceder permiso a un contrato inteligente dañino.

En un hilo de Twitter, Convex asegura a la comunidad que los contratos inteligentes legítimos de la plataforma nunca se han visto comprometidos. El equipo también informa a las posibles víctimas de los permisos a revocar:

El punto común de todas estas aplicaciones es que alojan sus nombres de dominio en Namecheap. Según Allbridge, el equipo de este proveedor se negó a proporcionar detalles sobre cómo se produjo el ataque.

👉 Para ir más allá: encuentre nuestra guía de mejores prácticas para reducir el riesgo de piratería

Truco especialmente sofisticado

Los hacks de DeFi regularmente traen mensajes, pero los ataques de DNS son menos comunes. Además, fue especialmente el último peligroso y sofisticado en su funcionamiento. De hecho, parecería que los contratos inteligentes falsos comenzaron y terminaron exactamente desde de la misma manera que los contratos inteligentes reales plataformas:

Porque en el momento de la transacción, la gran mayoría de nosotros nos conformamos con leer los primeros y últimos caracteres de la dirección, sucedió fácil de atrapar. Y por una buena razón, los piratas informáticos lo usaron propias direcciones públicas para que podamos pretender ser los contratos inteligentes originales.

De hecho, algunas aplicaciones permiten generar una clave privada a partir de una dirección pública personalizada. Tal evento nos recuerda lo importante que es estar atentos en nuestras operacionesy no dudes en consultar una dirección en un explorador de blockchain como Etherscan antes de interactuar con ella.

El siguiente hilo explica con más detalle cómo un proceso de este tipo puede inducirnos a error:

Si es necesario, sitios como RevokeCash le permiten hacer esto eliminar permisos concedido un contrato inteligente. Si los errores del otro permanecen principales causas de piratería en el mundo de DeFi, no se deben pasar por alto otros escenarios.

De hecho, aquí el atacante se centró directamente en las debilidades de los sitios web en cuestión para implementar su trampa. Por lo tanto, solo uno gran atención permitido no dejarse engañar.

👉 También en las noticias – Harmony: protocolo Horizon Bridge mal utilizado por un hacker, robado $ 100 millones

Fuentes: RevokeCash, Etherscan, Direcciones personalizadas

Lo que necesitas saber sobre los enlaces de afiliados. Este sitio presenta activos, productos o servicios relacionados con inversiones. Algunos enlaces en este artículo están asociados. Esto significa que si compras un producto o te registras en la página de este artículo, nuestro socio nos pagará una comisión. Esto nos permite seguir ofreciéndole contenido original y útil. No tiene ningún efecto sobre usted e incluso puede obtener una bonificación utilizando nuestros enlaces.

Invertir en criptomonedas es arriesgado. Cryptoast no es responsable de la calidad de los productos o servicios presentados en este sitio y no puede ser considerado responsable, directa o indirectamente, por cualquier daño o pérdida causado después del uso de los bienes o servicios destacados en este artículo. Las inversiones relacionadas con activos criptoactivos son de naturaleza riesgosa, y los lectores deben hacer su propia investigación antes de realizar cualquier acción e invertir solo dentro de sus posibilidades financieras. Este artículo no constituye un consejo de inversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.