Il Domain Name Server (DNS) della piattaforma di staking decentralizzata, Convex Finance, è stato preso di mira nell'ultimo exploit di spoofing.
- L'investitore Angel Alexintosh ha segnalato per la prima volta che Convex Finance stava chiedendo l'approvazione dell'utente a un indirizzo di contratto intelligente non verificato il 23 luglio.
- Ciò ha suggerito che un'entità dannosa potrebbe essersi intrufolata nel sito Web di Convex Finance per eseguire un attacco di spoofing DNS.
- A seguito dell'incidente, la piattaforma di staking ha confermato il dirottamento del suo DNS che ha portato gli utenti ad approvare senza pretese contratti dannosi per alcune interazioni sul sito web.
- Convex ha quindi annunciato la creazione di due nomi di dominio alternativi e ha chiesto agli utenti di utilizzare questi URL per interagire con il sito mentre conducono le indagini.
- La piattaforma ha segnato cinque wallet colpiti dall'exploit. Il team, tuttavia, ha rivelato che i fondi sui contratti verificati non sono stati interessati.
- Lo sfruttatore ha inviato i fondi rubati a un portafoglio contrassegnato "Convex Phisher Deposits" contrassegnato che mostra una piccola quantità di criptovalute dagli utenti interessati prima di spostarne la maggior parte al mixer di monete, Tornado Cash, per nascondere le tracce.
- Convex Finance ha dichiarato che pubblicherà presto un rapporto post mortem dettagliato.
- Inoltre, una piattaforma di monitoraggio e conformità delle criptovalute MistTrack ha rivelato che Ribbon Finance, un protocollo di prodotti strutturati decentralizzati, ha subito anche un attacco di dirottamento DNS, in cui una vittima avrebbe perso 16,5 WBTC. L'analisi sulla catena suggerisce che fosse lo stesso attaccante di Convex.