Merkezi olmayan staking platformunun Alan Adı Sunucusu (DNS), Convex Finance, en son sızdırma istismarında hedef alındı.
- Önce melek yatırımcı Alexintosh bayraklı Convex Finance, 23 Temmuz'da doğrulanmamış bir akıllı sözleşme adresine kullanıcı onayı istiyordu.
- Bu, kötü niyetli bir varlığın bir DNS sahtekarlığı saldırısı gerçekleştirmek için Convex Finance'in web sitesine gizlice girmiş olabileceğini düşündürdü.
- Olayın ardından staking platformu onaylı Kullanıcıların web sitesindeki bazı etkileşimler için kötü niyetli sözleşmeleri alçakgönüllülükle onaylamalarına yol açan DNS'sinin ele geçirilmesi.
- o zaman dışbükey açıkladı iki alternatif alan adı belirledi ve kullanıcılardan araştırmayı yürütürken siteyle etkileşim kurmak için bu URL'leri kullanmalarını istedi.
- Platform, istismardan etkilenen beş cüzdanı işaretledi. Ancak ekip, doğrulanmış sözleşmelerdeki fonların etkilenmediğini açıkladı.
- İstismarcı, çalınan fonları işaretli bir "Dışbükey Kimlik Avcısı Mevduatları"na gönderdi. cüzdan İzleri gizlemek için çoğunu bozuk para karıştırıcı Tornado Cash'e taşımadan önce etkilenen kullanıcılardan az miktarda kripto gösteren işaretli.
- Convex Finance, yakında ayrıntılı bir otopsi raporu yayınlayacağını söyledi.
- Ayrıca, bir kripto izleme ve uyumluluk platformu MistTrack ortaya Merkezi olmayan yapılandırılmış bir ürün protokolü olan Ribbon Finance'in de bir DNS ele geçirme saldırısına maruz kaldığı ve bir kurbanın 16.5 WBTC kaybettiği bildirildi. Zincir üstü analiz, Convex ile aynı saldırgan olduğunu gösteriyor.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/