Decentralizētās izvietošanas platformas Convex Finance domēna nosaukumu serveris (DNS) tika vērsts uz jaunāko krāpniecisko darbību.
- Vispirms eņģeļu investors Aleksintošs atzīmēts ar karodziņu ka Convex Finance lūdza lietotāja apstiprinājumu uz nepārbaudītu viedā līguma adresi 23. jūlijā.
- Tas liecināja, ka Convex Finance vietnē, iespējams, ir iekļuvusi ļaunprātīga organizācija, lai veiktu DNS viltošanas uzbrukumu.
- Pēc incidenta likšanas platforma apstiprināts tās DNS nolaupīšana, kas lika lietotājiem bezrūpīgi apstiprināt ļaunprātīgus līgumus par dažām mijiedarbībām vietnē.
- Izliekta tad paziņoja izveidoja divus alternatīvus domēna nosaukumus un lūdza lietotājus izmantot šos vietrāžus URL, lai mijiedarbotos ar vietni, kamēr viņi veic izmeklēšanu.
- Platforma iezīmēja piecus ekspluatācijas skartos makus. Tomēr komanda atklāja, ka līdzekļi pārbaudītajos līgumos netika ietekmēti.
- Ekspluatētājs nozagtos līdzekļus nosūtīja uz “Izliektajiem pikšķerēšanas noguldījumiem”, kas atzīmēts seifs atzīmēts ar karodziņu, kas parāda nelielu kriptovalūtu daudzumu no ietekmētajiem lietotājiem, pirms lielākā daļa tiek pārvietota uz monētu maisītāju Tornado Cash, lai paslēptu ierakstus.
- Convex Finance paziņoja, ka drīzumā publicēs detalizētu pēcnāves ziņojumu.
- Turklāt kriptovalūtu izsekošanas un atbilstības platforma MistTrack atklāja ka Ribbon Finance, decentralizētu strukturētu produktu protokols, arī cieta DNS nolaupīšanas uzbrukumā, kurā upuris, kā ziņots, zaudēja 16.5 WBTC. Ķēdes analīze liecina, ka tas bija tas pats uzbrucējs kā Convex.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/