Convex Finance lance deux URL après avoir usurpé l'exploit

Le serveur de noms de domaine (DNS) de la plate-forme de jalonnement décentralisée, Convex Finance, a été ciblé dans le dernier exploit d'usurpation.

• L'investisseur providentiel Alexintosh d'abord marqué que Convex Finance demandait l'approbation des utilisateurs pour une adresse de contrat intelligent non vérifiée le 23 juillet.
• Cela suggérait qu'une entité malveillante pourrait s'être faufilée sur le site Web de Convex Finance pour mener une attaque d'usurpation de DNS.
• Suite à l'incident, la plate-forme de jalonnement confirmé le détournement de son DNS qui a conduit les utilisateurs à approuver sans prétention des contrats malveillants pour certaines interactions sur le site Web.
• Convexe alors annoncé la création de deux noms de domaine alternatifs et a demandé aux utilisateurs d'utiliser ces URL pour interagir avec le site pendant qu'ils menaient l'enquête.
• La plate-forme a marqué cinq portefeuilles affectés par l'exploit. L'équipe a cependant révélé que les fonds sur les contrats vérifiés n'étaient pas affectés.
• L'exploiteur a envoyé les fonds volés à un "Convex Phisher Deposits" signalé portefeuille signalé qui montre une petite quantité de crypto des utilisateurs concernés avant d'en déplacer la majeure partie vers le mélangeur de pièces, Tornado Cash, pour masquer les pistes.
• Convex Finance a déclaré qu'elle publiera bientôt un rapport post-mortem détaillé.
• De plus, une plate-forme de suivi et de conformité cryptographique MistTrack révélé que Ribbon Finance, un protocole de produits structurés décentralisés, a également subi une attaque de détournement de DNS, dans laquelle une victime aurait perdu 16.5 WBTC. L'analyse en chaîne suggère qu'il s'agissait du même attaquant que Convex.