تم استهداف خادم اسم المجال (DNS) لمنصة Staking اللامركزية ، Convex Finance ، في أحدث استغلال للانتحال.
- المستثمر الملاك Alexintosh أولا مرصوف أن Convex Finance كانت تطلب موافقة المستخدم على عنوان عقد ذكي لم يتم التحقق منه في 23 يوليو.
- يشير هذا إلى أن كيانًا ضارًا ربما تسلل إلى موقع ويب Convex Finance لتنفيذ هجوم انتحال لنظام DNS.
- بعد الحادث ، منصة التخزين مؤكد اختطاف DNS الخاص به الذي أدى بالمستخدمين إلى الموافقة دون هوادة على العقود الخبيثة لبعض التفاعلات على موقع الويب.
- ثم محدب أعلن إعداد اسمي نطاق بديلين وطلب من المستخدمين استخدام عناوين URL هذه للتفاعل مع الموقع أثناء إجراء التحقيق.
- حددت المنصة خمس محافظ متأثرة بالاستغلال. ومع ذلك ، كشف الفريق أن الأموال في العقود التي تم التحقق منها لم تتأثر.
- أرسل المستغل الأموال المسروقة إلى "ودائع مخادعة محدبة" محفظة تم وضع علامة عليها تُظهر كمية صغيرة من العملات المشفرة من المستخدمين المتأثرين قبل نقل معظمها إلى خلاط العملات المعدنية ، Tornado Cash ، لإخفاء المسارات.
- قالت شركة Convex Finance إنها ستنشر تقريرًا مفصلاً بعد الوفاة قريبًا.
- علاوة على ذلك ، منصة تتبع التشفير والامتثال MistTrack كشف أن Ribbon Finance ، وهو بروتوكول لامركزي للمنتجات المهيكلة ، عانى أيضًا من هجوم اختطاف DNS ، حيث أفادت التقارير أن الضحية فقدت 16.5 WBTC. يشير التحليل على السلسلة إلى أنه كان نفس مهاجم محدب.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/