Hajautetun panostusalustan, Convex Financen, Domain Name Server (DNS) -palvelin kohdistui viimeisimpään huijaushyökkäämiseen.
- Enkelisijoittaja Alexintosh ensin Merkityt että Convex Finance pyysi käyttäjän hyväksyntää vahvistamattomaan älykkään sopimusosoitteeseen 23. heinäkuuta.
- Tämä viittasi siihen, että pahantahtoinen taho on saattanut livahtaa Convex Financen verkkosivustolle suorittaakseen DNS-huijaushyökkäyksen.
- Tapahtuman jälkeen panostusalusta vahvistettu sen DNS:n kaappaus, joka sai käyttäjät tinkimättömästi hyväksymään haitallisia sopimuksia joistakin verkkosivuston vuorovaikutuksista.
- Kupera siis ilmoitti perusti kaksi vaihtoehtoista verkkotunnusta ja pyysi käyttäjiä käyttämään näitä URL-osoitteita vuorovaikutuksessa sivuston kanssa tutkimuksen aikana.
- Alustalla oli viisi lompakkoa, joihin hyväksikäyttö vaikutti. Ryhmä kuitenkin paljasti, että varmennettujen sopimusten varoihin ei ollut vaikutusta.
- Hyökkääjä lähetti varastetut varat "kuperaan tietojenkalastelijatalletukseen", joka oli merkitty lompakko merkitty, joka näyttää pienen määrän salausta kärsineiltä käyttäjiltä ennen kuin suurin osa siitä siirretään kolikkosekoittimeen, Tornado Cashiin, jäljet piilottamiseksi.
- Convex Finance ilmoitti julkaisevansa yksityiskohtaisen post mortem -raportin pian.
- Lisäksi salauksen seuranta- ja vaatimustenmukaisuusalusta MistTrack paljasti että Ribbon Finance, hajautettu strukturoitujen tuotteiden protokolla, kärsi myös DNS-kaappaushyökkäyksestä, jossa uhrin kerrottiin menettäneen 16.5 WBTC:n. On-chain-analyysi viittaa siihen, että se oli sama hyökkääjä kuin Convex.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/