เซิร์ฟเวอร์ชื่อโดเมน (DNS) ของ Convex Finance ซึ่งเป็นแพลตฟอร์มการปักหลักแบบกระจายอำนาจ ตกเป็นเป้าหมายในการหาประโยชน์จากการปลอมแปลงครั้งล่าสุด
- นักลงทุนเทวดา Alexintosh ก่อน ถูกตั้งค่าสถานะ ที่ Convex Finance กำลังขอการอนุมัติผู้ใช้ไปยังที่อยู่สัญญาอัจฉริยะที่ไม่ได้รับการยืนยันเมื่อวันที่ 23 กรกฎาคม
- สิ่งนี้ชี้ให้เห็นว่าบุคคลที่เป็นอันตรายอาจแอบเข้าไปในเว็บไซต์ของ Convex Finance เพื่อทำการโจมตีด้วยการปลอมแปลง DNS
- หลังเกิดเหตุ แท่นเดิมพัน ได้รับการยืนยัน การจี้ DNS ซึ่งทำให้ผู้ใช้อนุมัติสัญญาที่เป็นอันตรายสำหรับการโต้ตอบบางอย่างบนเว็บไซต์
- นูนแล้ว ประกาศ ตั้งค่าชื่อโดเมนสำรองสองชื่อและขอให้ผู้ใช้ใช้ URL เหล่านี้เพื่อโต้ตอบกับไซต์ในขณะที่ดำเนินการตรวจสอบ
- แพลตฟอร์มดังกล่าวระบุว่ามีกระเป๋าเงินห้าใบที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว อย่างไรก็ตาม ทีมงานเปิดเผยว่าเงินในสัญญาที่ตรวจสอบแล้วไม่ได้รับผลกระทบ
- ผู้บุกรุกส่งเงินที่ถูกขโมยไปที่ "Convex Phisher Deposits" ที่ถูกตั้งค่าสถานะ กระเป๋าสตางค์ ถูกตั้งค่าสถานะว่าแสดง crypto จำนวนเล็กน้อยจากผู้ใช้ที่ได้รับผลกระทบก่อนที่จะย้ายไปยังเครื่องผสมเหรียญ Tornado Cash เพื่อซ่อนแทร็ก
- Convex Finance กล่าวว่าจะเผยแพร่รายงานการชันสูตรพลิกศพโดยละเอียดในไม่ช้า
- นอกจากนี้ แพลตฟอร์มการติดตามการเข้ารหัสลับและการปฏิบัติตามกฎระเบียบ MistTrack เปิดเผย Ribbon Finance ซึ่งเป็นโปรโตคอลผลิตภัณฑ์ที่มีโครงสร้างแบบกระจายศูนย์ ก็ประสบกับการโจมตีด้วยการจี้ DNS ซึ่งเหยื่อรายงานว่าสูญเสีย 16.5 WBTC การวิเคราะห์แบบ on-chain แสดงให้เห็นว่าเป็นผู้โจมตีคนเดียวกันกับ Convex
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/