Convex Finance запускает два URL-адреса после спуфинга

Сервер доменных имен (DNS) децентрализованной платформы для ставок Convex Finance стал мишенью последнего спуфинга.

• Инвестор Ангел Алексинтош впервые сообщил, что Convex Finance запрашивает одобрение пользователя на неподтвержденный адрес смарт-контракта 23 июля.
• Это говорит о том, что злоумышленник мог проникнуть на веб-сайт Convex Finance, чтобы выполнить атаку с подделкой DNS.
• После инцидента платформа для ставок подтвердила захват DNS, что привело к тому, что пользователи скромно одобряли вредоносные контракты для определенных взаимодействий с веб-сайтом.
• Затем Convex объявила о создании двух альтернативных доменных имен и попросила пользователей использовать эти URL-адреса для взаимодействия с сайтом при проведении расследований.
• Платформа набрала пять кошельков, затронутых эксплойтом. Однако команда обнаружила, что средства по проверенным контрактам не пострадали.
• Эксплуататор отправил украденные средства на кошелек с пометкой «Депозиты Convex Phisher», который отображает небольшое количество криптовалют от заинтересованных пользователей, прежде чем переместить большую часть их в миксер монет Tornado Cash, чтобы скрыть следы.
• Convex Finance заявила, что скоро опубликует подробный отчет о вскрытии.
• Кроме того, платформа мониторинга и соответствия криптовалюты MistTrack показала , что Ribbon Finance, протокол децентрализованных структурированных продуктов, также подвергся атаке с перехватом DNS, в результате которой жертва предположительно потеряла 16,5 WBTC. Анализ цепи показывает, что это был тот же ударник, что и Convex.