Convex Finance دو URL را پس از سوء استفاده از جعل راه اندازی می کند

سرور نام دامنه (DNS) پلتفرم سهامداری غیرمتمرکز، Convex Finance، در آخرین سوء استفاده جعلی مورد هدف قرار گرفت.

• الکسینتاش، سرمایه گذار فرشته ابتدا پرچم گذاری شده که Convex Finance در 23 ژوئیه درخواست تأیید کاربر برای یک آدرس قرارداد هوشمند تأیید نشده داشت.
• این نشان می دهد که یک موجود مخرب ممکن است به وب سایت Convex Finance نفوذ کرده باشد تا یک حمله جعل DNS را انجام دهد.
• پس از این حادثه، پلت فرم staking تایید شده ربودن DNS آن که باعث شد کاربران بدون ادعا قراردادهای مخرب را برای برخی از تعاملات در وب سایت تأیید کنند.
• سپس محدب اعلام کرد دو نام دامنه جایگزین را تنظیم کرد و از کاربران خواست که از این URL ها برای تعامل با سایت در حین انجام تحقیقات استفاده کنند.
• این پلتفرم پنج کیف پول تحت تاثیر این اکسپلویت را مشخص کرد. با این حال، تیم فاش کرد که وجوه مربوط به قراردادهای تأیید شده تحت تأثیر قرار نگرفته است.
• بهره‌بردار وجوه دزدیده شده را به یک "سپرده فیشر محدب" با پرچم ارسال کرد. کیف پول پرچم‌گذاری شده است که مقدار کمی رمز ارز را از کاربران آسیب دیده قبل از انتقال بیشتر آن به میکسر سکه، Tornado Cash، نشان می‌دهد تا مسیرها را پنهان کند.
• Convex Finance گفت که به زودی گزارش مفصلی پس از مرگ منتشر خواهد کرد.
• علاوه بر این، یک پلتفرم ردیابی و انطباق ارزهای دیجیتال MistTrack نشان داد که Ribbon Finance، یک پروتکل غیرمتمرکز محصولات ساختاریافته، همچنین مورد حمله ربودن DNS قرار گرفت، که در آن قربانی 16.5 WBTC را از دست داد. تجزیه و تحلیل زنجیره ای نشان می دهد که این مهاجم همان Convex بوده است.