დომენის სახელების სერვერი (DNS) დეცენტრალიზებული ფსონების პლატფორმის, Convex Finance, იყო გამიზნული ბოლო გაყალბების ექსპლოიტში.
- ანგელოზი ინვესტორი ალექსინტოში ჯერ დროშა რომ Convex Finance ითხოვდა მომხმარებლის დამტკიცებას გადაუმოწმებელ ჭკვიანი კონტრაქტის მისამართზე 23 ივლისს.
- ეს ვარაუდობს, რომ მავნე სუბიექტი შეიძლება შეიპაროს Convex Finance-ის ვებსაიტზე, რათა განეხორციელებინა DNS-ის გაყალბების შეტევა.
- ინციდენტის შემდეგ, სტეკი პლატფორმა დაადასტურა მისი DNS-ის გატაცება, რამაც აიძულა მომხმარებლები დაუსაბუთებლად დაემტკიცებინათ მავნე კონტრაქტები ვებსაიტზე გარკვეული ურთიერთქმედებისთვის.
- ამოზნექილი მაშინ გამოაცხადა დააყენა ორი ალტერნატიული დომენის სახელი და სთხოვა მომხმარებლებს გამოიყენონ ეს URL-ები საიტთან ურთიერთობისთვის, სანამ ისინი ატარებენ გამოძიებას.
- პლატფორმა მონიშნავდა ხუთ საფულეს, რომლებიც გავლენას ახდენდა ექსპლოიტის შედეგად. თუმცა, გუნდმა გამოავლინა, რომ დამოწმებულ კონტრაქტებზე თანხები არ იმოქმედა.
- ექსპლუატატორმა გაუგზავნა მოპარული თანხები დროშით მონიშნულ “Convex Phisher Deposits”-ს საფულე დროშით მონიშნული, რომელიც აჩვენებს დაზარალებული მომხმარებლების კრიპტოვალუტის მცირე რაოდენობას, სანამ მისი უმეტესი ნაწილი მონეტების მიქსერში, Tornado Cash-ში გადაიტანება, კვალის დასამალად.
- Convex Finance-მა თქვა, რომ მალე გამოაქვეყნებს დეტალურ მოკვლის შემდგომ ანგარიშს.
- გარდა ამისა, კრიპტო თვალთვალის და შესაბამისობის პლატფორმა MistTrack გამოვლინდა რომ Ribbon Finance, დეცენტრალიზებული სტრუქტურირებული პროდუქტების პროტოკოლი, ასევე განიცადა DNS-ის გატაცების შეტევა, რომლის დროსაც დაზარალებულმა დაკარგა 16.5 WBTC. ჯაჭვზე ანალიზი ვარაუდობს, რომ ეს იყო იგივე თავდამსხმელი, როგორც ამოზნექილი.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/