Domain Name Server (DNS) decentralizovanej stakingovej platformy, Convex Finance, bol cieľom najnovšieho zneužitia spoofingu.
- Najprv anjelský investor Alexintosh príznakom že spoločnosť Convex Finance žiadala 23. júla o schválenie používateľa na neoverenú adresu smart kontraktu.
- To naznačovalo, že na webovú stránku Convex Finance sa mohla vkradnúť zákerná entita, aby vykonala útok DNS spoofing.
- Po incidente stávková plošina potvrdené únos jeho DNS, ktorý viedol používateľov k nehanebnému schvaľovaniu škodlivých zmlúv pre niektoré interakcie na webovej stránke.
- Potom konvexné oznámila, nastavenie dvoch alternatívnych názvov domén a požiadali používateľov, aby tieto adresy URL používali na interakciu s webom počas vyšetrovania.
- Platforma označila päť peňaženiek ovplyvnených exploitom. Tím však odhalil, že prostriedky na overených zmluvách to neovplyvnilo.
- Vykorisťovateľ poslal ukradnuté prostriedky na označené „Konvexné vklady Phisher“. peňaženka označený, ktorý zobrazuje malé množstvo kryptomien od dotknutých používateľov predtým, ako sa väčšina z nich presunie do mixéra na mince, Tornado Cash, aby sa skryli stopy.
- Spoločnosť Convex Finance uviedla, že čoskoro zverejní podrobnú posmrtnú správu.
- Ďalej platforma na sledovanie a dodržiavanie kryptomien MistTrack odhalil že Ribbon Finance, protokol decentralizovaných štruktúrovaných produktov, tiež utrpel útok DNS hijacking, pri ktorom obeť údajne stratila 16.5 WBTC. On-chain analýza naznačuje, že išlo o rovnakého útočníka ako Convex.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/