Convex Finance lanza dos URL después de un exploit de suplantación de identidad

El servidor de nombres de dominio (DNS) de la plataforma de staking descentralizada, Convex Finance, fue el objetivo de la última vulnerabilidad de suplantación de identidad.

• Angel inversor Alexintosh primero marcado que Convex Finance estaba solicitando la aprobación del usuario a una dirección de contrato inteligente no verificada el 23 de julio.
• Esto sugirió que una entidad maliciosa podría haberse colado en el sitio web de Convex Finance para llevar a cabo un ataque de suplantación de DNS.
• Tras el incidente, la plataforma de participación confirmado el secuestro de su DNS que llevó a los usuarios a aprobar sin pretensiones contratos maliciosos para algunas interacciones en el sitio web.
• convexo entonces anunció configurar dos nombres de dominio alternativos y pidió a los usuarios que usen estas URL para interactuar con el sitio mientras realizan la investigación.
• La plataforma marcó cinco billeteras afectadas por el exploit. Sin embargo, el equipo reveló que los fondos de los contratos verificados no se vieron afectados.
• El explotador envió los fondos robados a un "Convex Phisher Deposits" marcado billeteras marcado que muestra una pequeña cantidad de criptografía de los usuarios afectados antes de mover la mayor parte al mezclador de monedas, Tornado Cash, para ocultar las pistas.
• Convex Finance dijo que pronto publicará un informe post-mortem detallado.
• Además, una plataforma de cumplimiento y seguimiento criptográfico MistTrack revelado que Ribbon Finance, un protocolo de productos estructurados descentralizados, también sufrió un ataque de secuestro de DNS, en el que, según se informa, una víctima perdió 16.5 WBTC. El análisis en cadena sugiere que fue el mismo atacante que Convex.