Strežnik domenskih imen (DNS) decentralizirane platforme za zastavljanje, Convex Finance, je bil tarča najnovejšega izkoriščanja lažnega dela.
- Najprej angelski investitor Alexintosh označeno da je Convex Finance 23. julija prosila za odobritev uporabnika za nepreverjen naslov pametne pogodbe.
- To je nakazovalo, da se je zlonamerna entiteta morda pritihotapila na spletno mesto podjetja Convex Finance, da bi izvedla napad ponarejanja DNS.
- Po incidentu platforma za zakol potrjena ugrabitev njegovega DNS-ja, ki je uporabnike pripeljala do tega, da so nezaslišano odobrili zlonamerne pogodbe za nekatere interakcije na spletnem mestu.
- Potem konveksno razglasitve nastavil dve alternativni imeni domen in pozval uporabnike, naj te URL-je uporabljajo za interakcijo s spletnim mestom, medtem ko izvajajo preiskavo.
- Platforma je označila pet denarnic, ki jih je prizadel izkoriščanje. Ekipa pa je razkrila, da sredstva na preverjenih pogodbah niso bila prizadeta.
- Izkoriščevalec je ukradena sredstva poslal v označeno »Convex Phisher Deposits«. denarnica označeno, ki prikazuje majhno količino kriptovalute prizadetih uporabnikov, preden jo večino premaknete v mešalnik kovancev Tornado Cash, da skrijete sledi.
- Iz Convex Finance so sporočili, da bodo kmalu objavili podrobno obdukcijo.
- Poleg tega je platforma za sledenje in skladnost kriptovalut MistTrack je pokazala, da je Ribbon Finance, protokol decentraliziranih strukturiranih izdelkov, prav tako utrpel napad ugrabitve DNS, pri katerem je žrtev domnevno izgubila 16.5 WBTC. Analiza na verigi kaže, da je šlo za istega napadalca kot Convex.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/