Сървърът за имена на домейни (DNS) на децентрализираната платформа за залагане, Convex Finance, беше насочен към най-новия експлойт за спуфинг.
- Първо ангел инвеститор Алексинтош което е сигнализирано че Convex Finance иска одобрение на потребителя на непроверен адрес на смарт договор на 23 юли.
- Това предполага, че злонамерен обект може да се е промъкнал в уебсайта на Convex Finance, за да извърши атака за DNS спуфинг.
- След инцидента платформата за залагане потвърди отвличането на неговия DNS, което накара потребителите да одобряват непретенциозно злонамерени договори за някои взаимодействия на уебсайта.
- Изпъкнал тогава оповестен създава две алтернативни имена на домейни и помоли потребителите да използват тези URL адреси за взаимодействие със сайта, докато провеждат разследването.
- Платформата отбеляза пет портфейла, засегнати от експлойта. Екипът обаче разкри, че средствата по проверени договори не са засегнати.
- Експлоататорът е изпратил откраднатите средства на „Convex Phisher Deposits“, обозначен с флаг портфейл маркирано, което показва малко количество криптовалута от засегнатите потребители, преди да премести по-голямата част от миксера за монети, Tornado Cash, за да скрие следите.
- Convex Finance заяви, че скоро ще публикува подробен следкланичен доклад.
- Освен това платформа за крипто проследяване и съответствие MistTrack разкри че Ribbon Finance, протокол за децентрализирани структурирани продукти, също е претърпял атака за отвличане на DNS, при която се съобщава, че жертвата е загубила 16.5 WBTC. Анализът на веригата показва, че това е същият нападател като Convex.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/