Serwer nazw domen (DNS) zdecentralizowanej platformy do stakingu Convex Finance był celem najnowszego exploita spoofingu.
- Najpierw anioł inwestor Alexintosh taflowy że Convex Finance prosił użytkownika o zatwierdzenie niezweryfikowanego adresu inteligentnej umowy 23 lipca.
- Sugerowało to, że złośliwy podmiot mógł wkraść się do witryny Convex Finance w celu przeprowadzenia ataku polegającego na fałszowaniu DNS.
- Po incydencie platforma stakingowa Zatwierdzony przejęcie DNS, które doprowadziło użytkowników do bezkrytycznego zatwierdzania złośliwych umów dotyczących niektórych interakcji w witrynie.
- Zatem wypukły ogłosił konfigurując dwie alternatywne nazwy domen i poprosił użytkowników, aby używali tych adresów URL do interakcji z witryną podczas prowadzenia dochodzenia.
- Platforma oznaczyła pięć portfeli, których dotyczył exploit. Zespół ujawnił jednak, że fundusze na zweryfikowanych kontraktach nie zostały naruszone.
- Eksploit wysłał skradzione środki do oznaczonego „Convex Phisher Depozyty”. portfel oflagowany, który pokazuje niewielką ilość kryptowalut od dotkniętych użytkowników, zanim większość z nich zostanie przeniesiona do miksera monet, Tornado Cash, aby ukryć ślady.
- Convex Finance poinformował, że wkrótce opublikuje szczegółowy raport z sekcji zwłok.
- Ponadto platforma do śledzenia i zgodności kryptowalut MistTrack ujawnił że Ribbon Finance, zdecentralizowany protokół produktów strukturyzowanych, również padł ofiarą ataku polegającego na przejęciu DNS, w wyniku którego ofiara rzekomo straciła 16.5 WBTC. Analiza łańcucha sugeruje, że był to ten sam napastnik co Convex.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/