Convex Finance startet zwei URLs nach Spoofing-Exploit

Der Domain Name Server (DNS) der dezentralen Staking-Plattform Convex Finance war Ziel des neuesten Spoofing-Exploits.

• Angel-Investor Alexintosh zuerst markiert dass Convex Finance am 23. Juli um Benutzergenehmigung für eine nicht verifizierte Smart-Contract-Adresse gebeten hat.
• Dies deutete darauf hin, dass sich möglicherweise ein böswilliges Unternehmen in die Website von Convex Finance eingeschlichen hat, um einen DNS-Spoofing-Angriff durchzuführen.
• Nach dem Vorfall wurde die Absteckplattform bestätigt der Hijack seines DNS, der Benutzer dazu veranlasste, unauffällig böswillige Verträge für einige Interaktionen auf der Website zu genehmigen.
• Dann konvex angekündigt Richten Sie zwei alternative Domänennamen ein und bitten Sie die Benutzer, diese URLs zu verwenden, um mit der Website zu interagieren, während sie die Untersuchung durchführen.
• Die Plattform markierte fünf von dem Exploit betroffene Wallets. Das Team gab jedoch bekannt, dass Gelder aus verifizierten Verträgen nicht betroffen waren.
• Der Angreifer schickte die gestohlenen Gelder an ein als „Convex Phisher Deposits“ gekennzeichnetes Konto Brieftasche gekennzeichnet, die eine kleine Menge Krypto der betroffenen Benutzer anzeigt, bevor der Großteil davon zum Münzmischer Tornado Cash verschoben wird, um die Spuren zu verbergen.
• Convex Finance sagte, dass es bald einen detaillierten Obduktionsbericht veröffentlichen werde.
• Darüber hinaus gibt es eine Krypto-Tracking- und Compliance-Plattform MistTrack enthüllt dass Ribbon Finance, ein dezentralisiertes Protokoll für strukturierte Produkte, ebenfalls Opfer eines DNS-Hijacking-Angriffs wurde, bei dem ein Opfer Berichten zufolge 16.5 WBTC verlor. Die On-Chain-Analyse legt nahe, dass es sich um denselben Angreifer wie Convex handelte.