Convex Finance lëshon dy URL pas Shfrytëzimit të mashtrimit

Serveri i emrave të domenit (DNS) i platformës së decentralizuar të aksioneve, Convex Finance, ishte synuar në shfrytëzimin më të fundit të mashtrimit.

• Investitori Angel Alexintosh i pari flamur që Convex Finance po kërkonte miratimin e përdoruesit për një adresë të paverifikuar të kontratës inteligjente më 23 korrik.
• Kjo sugjeroi që një ent me qëllim të keq mund të ketë hyrë fshehurazi në faqen e internetit të Convex Finance për të kryer një sulm mashtrimi DNS.
• Pas incidentit, platforma e rrezikut i konfirmuar rrëmbimi i DNS-së së tij që i bëri përdoruesit të miratonin pa pretendime kontrata me qëllim të keq për disa ndërveprime në faqen e internetit.
• Konveks atëherë njoftoi vendosja e dy emrave alternativë të domenit dhe u kërkoi përdoruesve të përdorin këto URL për të ndërvepruar me sitin ndërsa kryejnë hetimin.
• Platforma shënoi pesë kuleta të prekura nga shfrytëzimi. Ekipi, megjithatë, zbuloi se fondet për kontratat e verifikuara nuk u prekën.
• Shfrytëzuesi i dërgoi fondet e vjedhura në një "Depozita Convex Phisher" të shënuar portofol i shënuar që tregon një sasi të vogël të kriptos nga përdoruesit e prekur përpara se të zhvendoste pjesën më të madhe të saj në mikserin e monedhave, Tornado Cash, për të fshehur gjurmët.
• Convex Finance tha se së shpejti do të publikojë një raport të detajuar pas vdekjes.
• Për më tepër, një platformë për ndjekjen dhe pajtueshmërinë e kriptove MistTrack zbuluar se Ribbon Finance, një protokoll i decentralizuar i strukturuar i produkteve, pësoi gjithashtu një sulm të rrëmbimit të DNS, ku një viktimë raportohet se humbi 16.5 WBTC. Analiza në zinxhir sugjeron se ishte i njëjti sulmues si Convex.