שרת שמות הדומיין (DNS) של פלטפורמת ההימורים המבוזרת, Convex Finance, היה ממוקד בניצול הזיוף האחרון.
- המשקיע המלאך אלכסינטוש ראשון מסומן כי Convex Finance ביקש את אישור המשתמש לכתובת חוזה חכם לא מאומת ב-23 ביולי.
- זה העלה שייתכן שישות זדונית התגנבה לאתר האינטרנט של Convex Finance כדי לבצע מתקפת זיוף DNS.
- בעקבות האירוע, פלטפורמת ההימור מאושר חטיפת ה-DNS שלו שהובילה את המשתמשים לאשר חוזים זדוניים ללא יומרה עבור אינטראקציות מסוימות באתר.
- קמור אז הודיע הגדרת שני שמות דומיין חלופיים וביקשו מהמשתמשים להשתמש בכתובות האתרים הללו כדי ליצור אינטראקציה עם האתר בזמן שהם מנהלים את החקירה.
- הפלטפורמה סימנה חמישה ארנקים שהושפעו מהניצול. הצוות, עם זאת, חשף כי כספים בחוזים מאומתים לא הושפעו.
- המנצל שלח את הכספים הגנובים ל"פיקדון דיוג קמור" שסומן ארנק מסומן שמציג כמות קטנה של קריפטו מהמשתמשים המושפעים לפני העברת רובו למערבל המטבעות, Tornado Cash, כדי להסתיר את המסלולים.
- קמור פיננסים מסרה כי תפרסם בקרוב דוח נתיחה שלאחר המוות מפורט.
- יתר על כן, פלטפורמת מעקב קריפטו ותאימות MistTrack גילה כי Ribbon Finance, פרוטוקול מוצרים מובנים מבוזר, סבל גם הוא ממתקפת חטיפת DNS, שבה על פי הדיווחים קורבן איבד 16.5 WBTC. ניתוח על השרשרת מעלה שזה היה אותו תוקף כמו Convex.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/