Detsentraliseeritud panustamisplatvormi Convex Finance domeeninimeserver (DNS) oli viimase võltsimise sihiks.
- Esiteks ingelinvestor Alexintosh märgistatud et Convex Finance küsis 23. juulil kasutaja nõusolekut kontrollimata nutika lepingu aadressil.
- See viitas sellele, et pahatahtlik üksus võis hiilida Convex Finance'i veebisaidile DNS-i võltsimise rünnaku läbiviimiseks.
- Pärast intsidenti panustas platvorm kinnitatud selle DNS-i kaaperdamine, mis pani kasutajad mõne veebisaidi suhtluse jaoks pahatahtlikke lepinguid tagasihoidlikult heaks kiitma.
- Kumer siis teatas seadistas kaks alternatiivset domeeninime ja palus kasutajatel kasutada neid URL-e saidiga suhtlemiseks uurimise ajal.
- Platvorm tähistas viit rahakotti, mida ärakasutamine mõjutas. Meeskond näitas aga, et kinnitatud lepingute rahalisi vahendeid see ei mõjutanud.
- Ärakasutaja saatis varastatud raha lipuga "kumeratesse andmepüügihoiustesse". rahakott märgistatud, mis näitab väikest kogust mõjutatud kasutajate krüptovarasid, enne kui suurem osa sellest liigutatakse jälgede peitmiseks mündimikserisse Tornado Cash.
- Convex Finance teatas, et avaldab peagi üksikasjaliku surmajärgse aruande.
- Lisaks krüptojälgimis- ja vastavusplatvorm MistTrack selgus et detsentraliseeritud struktureeritud toodete protokoll Ribbon Finance kannatas samuti DNS-i kaaperdamise rünnaku all, mille käigus ohver kaotas väidetavalt 16.5 WBTC. Ketipõhine analüüs viitab sellele, et see oli sama ründaja kui Convex.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/