Domain Name Server (DNS) på den decentraliserede indsatsplatform, Convex Finance, blev målrettet i den seneste spoofing-udnyttelse.
- Angel investor Alexintosh først Markeret at Convex Finance bad om brugergodkendelse til en ubekræftet smart kontraktadresse den 23. juli.
- Dette antydede, at en ondsindet enhed kan have sneget sig ind på Convex Finances hjemmeside for at udføre et DNS-spoofing-angreb.
- Efter hændelsen, indsatsplatformen bekræftet kapringen af dets DNS, der førte til, at brugere fordringsløst godkendte ondsindede kontrakter for nogle interaktioner på webstedet.
- Konveks så annoncerede opsætning af to alternative domænenavne og bedt brugerne om at bruge disse URL'er til at interagere med webstedet, mens de udfører undersøgelsen.
- Platformen markerede fem tegnebøger, der var berørt af udnyttelsen. Holdet afslørede dog, at midler på verificerede kontrakter ikke blev påvirket.
- Udbytteren sendte de stjålne midler til et "Convex Phisher-indskud" med flag pung markeret, der viser en lille mængde krypto fra de berørte brugere, før det meste af det flyttes til møntmixeren, Tornado Cash, for at skjule sporene.
- Convex Finance sagde, at det snart vil offentliggøre en detaljeret post-mortem-rapport.
- Desuden en kryptosporings- og overholdelsesplatform MistTrack afslørede at Ribbon Finance, en decentraliseret struktureret produktprotokol, også led et DNS-kapringangreb, hvor et offer angiveligt mistede 16.5 WBTC. On-chain analyse tyder på, at det var den samme angriber som Convex.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/