Сервер доменных имен (DNS) децентрализованной платформы для ставок Convex Finance стал мишенью последнего использования спуфинга.
- Ангел-инвестор Алексинтош первый флаг что Convex Finance запросила одобрение пользователя для неподтвержденного адреса смарт-контракта 23 июля.
- Это предполагает, что вредоносное устройство могло проникнуть на веб-сайт Convex Finance для выполнения атаки с подменой DNS.
- После мероприятия платформа кола подтвержденный захват DNS, который привел к тому, что пользователи непритязательно одобряли вредоносные контракты для любых взаимодействий на сайте.
- Выпуклый тогда объявил установили два альтернативных доменных имени и попросили пользователей использовать эти URL-адреса для взаимодействия с сайтом во время проведения опроса.
- Платформа отметила пять кошельков, затронутых эксплуатацией. Однако команда показала, что средства по подтвержденным контрактам не пострадали.
- Пользователь отправил украденные средства в кошелек с пометкой «Convex Phisher Deposits», который отображает небольшое количество криптовалюты от пострадавших пользователей, а затем перемещает большую часть в миксер монет Tornado Cash, чтобы скрыть следы.
- Convex Finance заявила, что вскоре опубликует подробный отчет о вскрытии.
- Кроме того, платформа крипто-отслеживания и соответствия требованиям MistTrack раскрытый что Ribbon Finance, протокол децентрализованного структурированного продукта, также подвергся атаке с перехватом DNS, в результате которой жертва предположительно потеряла 16,5 WBTC. Ончейн-анализ предполагает, что это был тот же злоумышленник, что и Convex.
Binance Free $100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!