Der Domain Name Server (DNS) der dezentralen Staking-Plattform Convex Finance war Ziel des neuesten Spoofing-Exploits.
- Investor Angel Alexintosh berichtete erstmals, dass Convex Finance am 23. Juli um eine Benutzergenehmigung an eine nicht verifizierte Smart-Contract-Adresse gebeten habe.
- Dies deutet darauf hin, dass sich möglicherweise eine böswillige Entität in die Convex Finance-Website eingeschlichen hat, um einen DNS-Spoofing-Angriff durchzuführen.
- Nach dem Vorfall bestätigte die Staking-Plattform ihre DNS-Hijacking, die Benutzer dazu veranlasste, böswillige Verträge für bestimmte Website-Interaktionen unauffällig zu genehmigen.
- Convex kündigte daraufhin die Erstellung von zwei alternativen Domänennamen an und forderte die Benutzer auf, diese URLs zu verwenden, um mit der Website zu interagieren, während sie Untersuchungen durchführen.
- Die Plattform erzielte fünf von dem Exploit betroffene Wallets. Das Team gab jedoch bekannt, dass die Gelder der verifizierten Verträge nicht betroffen waren.
- Der Exploiter schickte die gestohlenen Gelder an eine Brieftasche mit der Aufschrift „Convex Phisher Deposits“, die eine kleine Menge an Kryptowährungen von interessierten Benutzern anzeigt, bevor er die meisten davon zum Münzmischer Tornado Cash verschob, um die Spuren zu verwischen.
- Convex Finance sagte, dass es bald einen detaillierten Post-Mortem-Bericht veröffentlichen wird.
- Darüber hinaus enthüllte eine Kryptowährungsüberwachungs- und Compliance-Plattform MistTrack, dass Ribbon Finance, ein Protokoll für dezentralisierte strukturierte Produkte, ebenfalls einen DNS-Hijacking-Angriff erlitt, bei dem ein Opfer angeblich 16,5 WBTC verlor. Die Analyse der Kette legt nahe, dass es sich um denselben Stürmer wie Convex handelte.