Convex Finance запускає дві URL-адреси після спуфінгу

Сервер доменних імен (DNS) децентралізованої платформи стейкингу Convex Finance був націлений на останній підробний експлойт.

• Перший ангел-інвестор Алексінтош позначений прапором що Convex Finance 23 липня запитувала схвалення користувача на неперевірену адресу смарт-контракту.
• Це дозволило припустити, що зловмисний об’єкт міг проникнути на веб-сайт Convex Finance, щоб здійснити атаку DNS-спуфінгу.
• Після інциденту майданчик для ставки підтверджений викрадення його DNS, що призвело до того, що користувачі невибагливо схвалювали шкідливі контракти для деяких взаємодій на веб-сайті.
• Опуклі тоді оголошений налаштувати два альтернативних доменних імена та попросити користувачів використовувати ці URL-адреси для взаємодії із сайтом під час проведення розслідування.
• На платформі відзначено п’ять гаманців, які постраждали від експлойту. Однак команда виявила, що кошти за перевіреними контрактами не постраждали.
• Зловмисник відправив викрадені кошти на «Convex Phsher Deposits», позначений прапорцем кошелек позначений прапорцем, який показує невелику кількість криптовалют від постраждалих користувачів, перш ніж перемістити більшу частину в мікшер для монет Tornado Cash, щоб приховати сліди.
• Convex Finance повідомила, що найближчим часом опублікує детальний звіт про патологію.
• Крім того, платформа відстеження та відповідності криптовалютам MistTrack виявлено що Ribbon Finance, децентралізований протокол структурованих продуктів, також зазнав атаки викрадення DNS, в результаті якої, як повідомляється, жертва втратила 16.5 WBTC. Аналіз ланцюга показує, що це був той самий нападник, що й Convex.