分散型ステーキングプラットフォームであるConvexFinanceのドメインネームサーバー(DNS)は、最新のなりすましエクスプロイトの標的にされました。
- エンジェル投資家のAlexintoshが最初 フラグが立てられた Convex Financeは、23月XNUMX日に未確認のスマートコントラクトアドレスへのユーザー承認を求めていました。
- これは、悪意のあるエンティティがDNSスプーフィング攻撃を実行するためにConvexFinanceのWebサイトに侵入した可能性があることを示唆しています。
- 事件後、ステーキングプラットフォーム 確認された DNSのハイジャックにより、ユーザーはWebサイトでの一部のやり取りについて悪意のある契約を無意識のうちに承認することになりました。
- 次に凸 発表の XNUMXつの代替ドメイン名を設定し、ユーザーが調査を行っている間、これらのURLを使用してサイトを操作するようにユーザーに依頼しました。
- プラットフォームは、エクスプロイトの影響を受けるXNUMXつのウォレットをマークしました。 ただし、チームは、検証済みの契約の資金は影響を受けていないことを明らかにしました。
- 悪用者は、盗まれた資金をフラグが立てられた「凸型フィッシング詐欺師の預金」に送った 財布 トラックを非表示にするために、影響を受けるユーザーからの少量の暗号を表示してから、そのほとんどをコインミキサーであるトルネードキャッシュに移動するというフラグが立てられました。
- Convex Financeは、詳細な事後レポートをまもなく公開すると発表しました。
- さらに、暗号追跡およびコンプライアンスプラットフォームMistTrack 明らかになった 分散型のストラクチャード商品プロトコルであるRibbonFinanceもDNSハイジャック攻撃を受け、被害者は16.5WBTCを失ったと報告されています。 オンチェーン分析は、それがConvexと同じ攻撃者であったことを示唆しています。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース:https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/