O Domain Name Server (DNS) da plataforma descentralizada de staking, Convex Finance, foi alvo da mais recente exploração de spoofing.
- O investidor Angel Alexintosh relatou pela primeira vez que a Convex Finance estava pedindo a aprovação do usuário para um endereço de contrato inteligente não verificado em 23 de julho.
- Isso sugeriu que uma entidade maliciosa pode ter entrado no site da Convex Finance para realizar um ataque de falsificação de DNS.
- Após o incidente, a plataforma de staking confirmou seu sequestro de DNS, o que levou os usuários a aprovar despretensiosamente contratos maliciosos para determinadas interações do site.
- A Convex anunciou então a criação de dois nomes de domínio alternativos e pediu aos usuários que usassem esses URLs para interagir com o site enquanto conduziam investigações.
- A plataforma marcou cinco carteiras afetadas pelo exploit. A equipe, no entanto, revelou que os fundos dos contratos verificados não foram afetados.
- O explorador enviou os fundos roubados para uma carteira marcada "Convex Phisher Deposits", que exibe uma pequena quantidade de criptomoedas de usuários interessados antes de mover a maioria delas para o misturador de moedas, Tornado Cash, para ocultar os rastros.
- A Convex Finance disse que publicará um relatório post mortem detalhado em breve.
- Além disso, uma plataforma de monitoramento e conformidade de criptomoedas MistTrack revelou que o Ribbon Finance, um protocolo de produtos estruturados descentralizados, também sofreu um ataque de sequestro de DNS, no qual uma vítima supostamente perdeu 16,5 WBTC. A análise da cadeia sugere que era o mesmo atacante que o Convex.