Domain Name Server (DNS) decentralizované stakingové platformy, Convex Finance, byl cílem nejnovějšího zneužití spoofingu.
- Angel investor Alexintosh jako první označeno že společnost Convex Finance žádala 23. července o schválení uživatele na neověřenou adresu smart contractu.
- To naznačovalo, že se na web Convex Finance mohla vplížit zákeřná entita, aby provedla útok DNS spoofing.
- Po incidentu vytyčovací plošina potvrzeno únos jeho DNS, který vedl uživatele k neokázalému schvalování škodlivých smluv pro některé interakce na webu.
- Pak konvexní oznámila, nastavení dvou alternativních názvů domén a požádali uživatele, aby tyto adresy URL používali k interakci s webem během vyšetřování.
- Platforma označila pět peněženek postižených exploitem. Tým však odhalil, že prostředky na ověřených smlouvách nebyly ovlivněny.
- Vykořisťovatel poslal ukradené finanční prostředky na označené „Konvexní phisherské vklady“. peněženka označeno, které ukazuje malé množství krypto od dotčených uživatelů, než se většina z nich přesune do směšovače mincí, Tornado Cash, aby se stopy skryly.
- Společnost Convex Finance uvedla, že brzy zveřejní podrobnou zprávu o pitvě.
- Dále platforma pro sledování kryptoměn a dodržování předpisů MistTrack odhalil že Ribbon Finance, decentralizovaný protokol strukturovaných produktů, také utrpěl útok DNS hijacking, při kterém oběť údajně ztratila 16.5 WBTC. On-chain analýza naznačuje, že šlo o stejného útočníka jako Convex.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/