Poslužitelj imena domene (DNS) decentralizirane platforme za ulaganje, Convex Finance, bio je na meti najnovijeg podvala.
- Anđeoski investitor Alexintosh prvi Označeno da je Convex Finance 23. srpnja tražio odobrenje korisnika na neprovjerenu adresu pametnog ugovora.
- To sugerira da se zlonamjerni entitet možda ušuljao na web stranicu Convex Financea kako bi izvršio napad lažiranja DNS-a.
- Nakon incidenta, platforma za kočenje potvrđen otmicu njegovog DNS-a koja je dovela do toga da korisnici nenametljivo odobravaju zlonamjerne ugovore za neke interakcije na web stranici.
- Konveksno onda najavio postavlja dva alternativna imena domena i traži od korisnika da koriste te URL-ove za interakciju s web-mjestom dok provode istragu.
- Platforma je označila pet novčanika zahvaćenih eksploatacijom. Tim je, međutim, otkrio da sredstva na provjerenim ugovorima nisu bila pogođena.
- Eksploatator je poslao ukradena sredstva na "Convex Phisher Deposits" označene zastavicom novčanik označena koja prikazuje malu količinu kriptovaluta od pogođenih korisnika prije nego što se veći dio prebaci u mikser za novčiće, Tornado Cash, kako bi se sakrili tragovi.
- Convex Finance priopćio je da će uskoro objaviti detaljan obdukcijski izvještaj.
- Nadalje, platforma za kripto praćenje i usklađenost MistTrack otkrila da je Ribbon Finance, decentralizirani protokol strukturiranih proizvoda, također pretrpio napad otmice DNS-a, pri čemu je žrtva navodno izgubila 16.5 WBTC. Analiza na lancu pokazuje da je to bio isti napadač kao i Convex.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/