O Domain Name Server (DNS) da plataforma descentralizada de staking, Convex Finance, foi alvo da mais recente exploração de spoofing.
- O investidor anjo Alexintosh primeiro marcado que a Convex Finance estava pedindo a aprovação do usuário para um endereço de contrato inteligente não verificado em 23 de julho.
- Isso sugere que uma entidade mal-intencionada pode ter se infiltrado no site da Convex Finance para realizar um ataque de falsificação de DNS.
- Após o incidente, a plataforma de apostas confirmado o sequestro de seu DNS que levou os usuários a aprovar despretensiosamente contratos maliciosos para algumas interações no site.
- Convexo então anunciou configurar dois nomes de domínio alternativos e pedir aos usuários que usem esses URLs para interagir com o site enquanto conduzem a investigação.
- A plataforma marcou cinco carteiras afetadas pelo exploit. A equipe, no entanto, revelou que os fundos dos contratos verificados não foram afetados.
- O explorador enviou os fundos roubados para um “Convex Phisher Deposits” sinalizado wallet sinalizado que mostra uma pequena quantidade de criptografia dos usuários afetados antes de mover a maior parte para o misturador de moedas, Tornado Cash, para ocultar as faixas.
- A Convex Finance disse que publicará um relatório post-mortem detalhado em breve.
- Além disso, uma plataforma de rastreamento e conformidade de criptografia MistTrack revelou que o Ribbon Finance, um protocolo de produtos estruturados descentralizados, também sofreu um ataque de seqüestro de DNS, no qual uma vítima teria perdido 16.5 WBTC. A análise on-chain sugere que era o mesmo invasor que o Convex.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/