去中心化質押平台 Convex Finance 的域名服務器 (DNS) 成為最新欺騙攻擊的目標。
- 天使投資人 Alexintosh 第一 已標記 23 月 XNUMX 日,Convex Finance 要求用戶批准一個未經驗證的智能合約地址。
- 這表明惡意實體可能已潛入 Convex Finance 的網站進行 DNS 欺騙攻擊。
- 事件發生後,質押平台 確認 其 DNS 被劫持,導致用戶毫不掩飾地批准惡意合約以進行網站上的某些交互。
- 那麼凸 宣布 設置兩個備用域名,並要求用戶在進行調查時使用這些 URL 與網站進行交互。
- 該平台標記了五個受該漏洞影響的錢包。 然而,該團隊透露,已驗證合同的資金並未受到影響。
- 攻擊者將被盜資金發送至標記為“Convex Phisher Deposits”的地方 錢包 標記顯示受影響用戶的少量加密貨幣,然後將大部分加密貨幣轉移到混幣器 Tornado Cash 以隱藏踪跡。
- Convex Finance 表示將很快發布詳細的事後報告。
- 此外,加密貨幣跟踪和合規平台 MistTrack 發現 Ribbon Finance 是一種去中心化結構性產品協議,也遭受了 DNS 劫持攻擊,據報導受害者損失了 16.5 WBTC。 鏈上分析表明,它與 Convex 是同一攻擊者。
來源:https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/