A Convex Finance két URL-t indít el a Spoofing Exploit után

A decentralizált befektetési platform, a Convex Finance Domain Name Server (DNS) kiszolgálóját célozta meg a legújabb hamisítás.

• Alexintosh angyalbefektető először megjelölve hogy a Convex Finance egy ellenőrizetlen intelligens szerződéses címre kért felhasználói jóváhagyást július 23-án.
• Ez arra utalt, hogy egy rosszindulatú entitás lopódhatott be a Convex Finance webhelyére, hogy DNS-hamisítási támadást hajtson végre.
• Az esetet követően a tétplatform megerősített DNS-ének eltérítése, amely arra késztette a felhasználókat, hogy igénytelenül jóváhagyják a rosszindulatú szerződéseket a webhely egyes interakcióihoz.
• Konvex akkor bejelentés két alternatív domainnevet állított be, és arra kérte a felhasználókat, hogy ezeknek az URL-eknek a használatával lépjenek kapcsolatba a webhellyel a vizsgálat során.
• A platformon öt pénztárcát jelöltek meg, akiket a kizsákmányolás érintett. A csapat azonban felfedte, hogy az ellenőrzött szerződések alapját ez nem érinti.
• A kizsákmányoló elküldte az ellopott pénzeszközöket egy „domború adathalász letétbe” megjelölve pénztárca megjelölve, amely egy kis mennyiségű kriptográfiai adatot mutat az érintett felhasználóktól, mielőtt a legtöbbet áthelyezné a Tornado Cash érmekeverőbe, hogy elrejtse a nyomokat.
• A Convex Finance bejelentette, hogy hamarosan részletes boncolási jelentést tesz közzé.
• Továbbá egy kriptográfiai nyomon követési és megfelelőségi platform, a MistTrack kiderült hogy a Ribbon Finance, egy decentralizált strukturált termékek protokollja szintén DNS-eltérítő támadást szenvedett el, amelynek során egy áldozat állítólag 16.5 WBTC-t veszített. Az on-chain elemzés azt sugallja, hogy ugyanaz a támadó volt, mint a Convex.