Domenenavnserveren (DNS) til den desentraliserte innsatsplattformen, Convex Finance, ble målrettet i den siste spoofing-utnyttelsen.
- Angel investor Alexintosh først flaggede at Convex Finance ba om brukergodkjenning til en ubekreftet smart kontraktadresse 23. juli.
- Dette antydet at en ondsinnet enhet kan ha sneket seg inn på Convex Finances nettsted for å utføre et DNS-spoofing-angrep.
- Etter hendelsen, stakeplattformen bekreftet kapringen av DNS-en som førte til at brukere upretensiøst godkjente ondsinnede kontrakter for noen interaksjoner på nettstedet.
- Konveks da annonsert satte opp to alternative domenenavn og ba brukerne bruke disse nettadressene for å samhandle med nettstedet mens de gjennomfører undersøkelsen.
- Plattformen markerte fem lommebøker berørt av utnyttelsen. Teamet avslørte imidlertid at midler på bekreftede kontrakter ikke ble berørt.
- Utnytteren sendte de stjålne midlene til et "Convex Phisher Deposits" flagget lommebok flagget som viser en liten mengde krypto fra de berørte brukerne før de flytter det meste til myntmikseren, Tornado Cash, for å skjule sporene.
- Convex Finance sa at det snart vil publisere en detaljert post mortem-rapport.
- Videre en kryptosporings- og samsvarsplattform MistTrack avslørt at Ribbon Finance, en desentralisert strukturert produktprotokoll, også led et DNS-kapringangrep, der et offer angivelig mistet 16.5 WBTC. On-chain analyse tyder på at det var den samme angriperen som Convex.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/