Convex Finance lancia due URL dopo lo spoofing exploit

Il Domain Name Server (DNS) della piattaforma di staking decentralizzata, Convex Finance, è stato preso di mira nell'ultimo exploit di spoofing.

• L'investitore Angel Alexintosh per primo contrassegnato che Convex Finance chiedeva l'approvazione dell'utente a un indirizzo di contratto intelligente non verificato il 23 luglio.
• Ciò ha suggerito che un'entità dannosa potrebbe essersi intrufolata nel sito Web di Convex Finance per eseguire un attacco di spoofing DNS.
• Dopo l'incidente, la piattaforma di picchettamento confermato il dirottamento del suo DNS che ha portato gli utenti ad approvare senza pretese contratti dannosi per alcune interazioni sul sito web.
• Convesso quindi ha annunciato impostando due nomi di dominio alternativi e chiedendo agli utenti di utilizzare questi URL per interagire con il sito mentre conducono le indagini.
• La piattaforma ha segnato cinque wallet colpiti dall'exploit. Il team, tuttavia, ha rivelato che i fondi sui contratti verificati non sono stati interessati.
• Lo sfruttatore ha inviato i fondi rubati a un "Convex Phisher Deposits" contrassegnato portafoglio contrassegnato che mostra una piccola quantità di criptovalute dagli utenti interessati prima di spostarne la maggior parte nel mixer delle monete, Tornado Cash, per nascondere le tracce.
• Convex Finance ha dichiarato che pubblicherà presto un rapporto post mortem dettagliato.
• Inoltre, una piattaforma di monitoraggio e conformità delle criptovalute MistTrack rivelato che Ribbon Finance, un protocollo di prodotti strutturati decentralizzati, ha anche subito un attacco di dirottamento DNS, in cui una vittima avrebbe perso 16.5 WBTC. L'analisi sulla catena suggerisce che fosse lo stesso attaccante di Convex.