Serveri i emrave të domenit (DNS) i platformës së decentralizuar të aksioneve, Convex Finance, ishte synuar në shfrytëzimin më të fundit të mashtrimit.
- Investitori Angel Alexintosh i pari flamur që Convex Finance po kërkonte miratimin e përdoruesit për një adresë të paverifikuar të kontratës inteligjente më 23 korrik.
- Kjo sugjeroi që një ent me qëllim të keq mund të ketë hyrë fshehurazi në faqen e internetit të Convex Finance për të kryer një sulm mashtrimi DNS.
- Pas incidentit, platforma e rrezikut i konfirmuar rrëmbimi i DNS-së së tij që i bëri përdoruesit të miratonin pa pretendime kontrata me qëllim të keq për disa ndërveprime në faqen e internetit.
- Konveks atëherë njoftoi vendosja e dy emrave alternativë të domenit dhe u kërkoi përdoruesve të përdorin këto URL për të ndërvepruar me sitin ndërsa kryejnë hetimin.
- Platforma shënoi pesë kuleta të prekura nga shfrytëzimi. Ekipi, megjithatë, zbuloi se fondet për kontratat e verifikuara nuk u prekën.
- Shfrytëzuesi i dërgoi fondet e vjedhura në një "Depozita Convex Phisher" të shënuar portofol i shënuar që tregon një sasi të vogël të kriptos nga përdoruesit e prekur përpara se të zhvendoste pjesën më të madhe të saj në mikserin e monedhave, Tornado Cash, për të fshehur gjurmët.
- Convex Finance tha se së shpejti do të publikojë një raport të detajuar pas vdekjes.
- Për më tepër, një platformë për ndjekjen dhe pajtueshmërinë e kriptove MistTrack zbuluar se Ribbon Finance, një protokoll i decentralizuar i strukturuar i produkteve, pësoi gjithashtu një sulm të rrëmbimit të DNS, ku një viktimë raportohet se humbi 16.5 WBTC. Analiza në zinxhir sugjeron se ishte i njëjti sulmues si Convex.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/