Convex Finance запускает два URL-адреса после спуфинга

Сервер доменных имен (DNS) децентрализованной платформы для ставок Convex Finance стал мишенью последнего использования спуфинга.

• Ангел-инвестор Алексинтош первый флаг что Convex Finance запросила одобрение пользователя для неподтвержденного адреса смарт-контракта 23 июля.
• Это предполагает, что вредоносное устройство могло проникнуть на веб-сайт Convex Finance для выполнения атаки с подменой DNS.
• После мероприятия платформа кола подтвержденный захват DNS, который привел к тому, что пользователи непритязательно одобряли вредоносные контракты для любых взаимодействий на сайте.
• Выпуклый тогда объявил установили два альтернативных доменных имени и попросили пользователей использовать эти URL-адреса для взаимодействия с сайтом во время проведения опроса.
• Платформа отметила пять кошельков, затронутых эксплуатацией. Однако команда показала, что средства по подтвержденным контрактам не пострадали.
• Пользователь отправил украденные средства в кошелек с пометкой «Convex Phisher Deposits», который отображает небольшое количество криптовалюты от пострадавших пользователей, а затем перемещает большую часть в миксер монет Tornado Cash, чтобы скрыть следы.
• Convex Finance заявила, что вскоре опубликует подробный отчет о вскрытии.
• Кроме того, платформа крипто-отслеживания и соответствия требованиям MistTrack раскрытый что Ribbon Finance, протокол децентрализованного структурированного продукта, также подвергся атаке с перехватом DNS, в результате которой жертва предположительно потеряла 16,5 WBTC. Ончейн-анализ предполагает, что это был тот же злоумышленник, что и Convex.