Domännamnsservern (DNS) för den decentraliserade insatsplattformen, Convex Finance, var inriktad på den senaste spoofing-exploateringen.
- Ängelinvesteraren Alexintosh först flaggad att Convex Finance bad om användargodkännande till en overifierad smart kontraktsadress den 23 juli.
- Detta antydde att en skadlig enhet kan ha smugit sig in på Convex Finances webbplats för att utföra en DNS-spoofingattack.
- Efter händelsen, staking plattformen bekräftade kapningen av dess DNS som ledde till att användare anspråkslöst godkände skadliga kontrakt för vissa interaktioner på webbplatsen.
- Konvex då meddelade konfigurerade två alternativa domännamn och bad användarna att använda dessa webbadresser för att interagera med webbplatsen medan de genomför undersökningen.
- Plattformen markerade fem plånböcker som påverkades av exploateringen. Teamet avslöjade dock att medel på verifierade kontrakt inte påverkades.
- Exploatören skickade de stulna medlen till en "Convex Phisher Deposits" flaggad plånbok flaggad som visar en liten mängd krypto från de berörda användarna innan det mesta av det flyttas till myntmixern, Tornado Cash, för att dölja spåren.
- Convex Finance sa att de snart kommer att publicera en detaljerad obduktionsrapport.
- Dessutom en kryptospårnings- och efterlevnadsplattform MistTrack avslöjade att Ribbon Finance, ett decentraliserat protokoll för strukturerade produkter, också drabbades av en DNS-kapningsattack, där ett offer enligt uppgift förlorade 16.5 WBTC. Kedjeanalys tyder på att det var samma angripare som Convex.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/