去中心化质押平台 Convex Finance 的域名服务器 (DNS) 成为最新欺骗攻击的目标。
- 天使投资人 Alexintosh 首先 已标记 Convex Finance 在 23 月 XNUMX 日要求用户批准一个未经验证的智能合约地址。
- 这表明恶意实体可能已潜入 Convex Finance 的网站进行 DNS 欺骗攻击。
- 事件发生后,质押平台 确认 它的 DNS 被劫持导致用户毫不客气地批准恶意合同以进行网站上的某些交互。
- 然后凸 公布 设置两个备用域名,并要求用户在进行调查时使用这些 URL 与网站进行交互。
- 该平台标记了五个受该漏洞影响的钱包。 然而,该团队透露,已验证合同的资金并未受到影响。
- 剥削者将被盗资金发送到标记为“凸形网络钓鱼者存款”的 电子钱包把钱转出 标记显示受影响用户的少量加密货币,然后将大部分加密货币转移到硬币混合器 Tornado Cash 以隐藏轨迹。
- Convex Finance 表示将很快发布详细的事后报告。
- 此外,加密跟踪和合规平台 MistTrack 发现 去中心化结构化产品协议 Ribbon Finance 也遭受了 DNS 劫持攻击,据报道受害者损失了 16.5 WBTC。 链上分析表明,它与 Convex 是同一个攻击者。
资料来源:https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/