분산형 스테이킹 플랫폼인 Convex Finance의 DNS(Domain Name Server)가 최신 스푸핑 익스플로잇의 표적이 되었습니다.
- 엔젤투자자 알렉신토시 XNUMX위 신고 된 Convex Finance는 23월 XNUMX일에 확인되지 않은 스마트 계약 주소에 대해 사용자 승인을 요청했다는 내용입니다.
- 이것은 악의적인 개체가 DNS 스푸핑 공격을 수행하기 위해 Convex Finance의 웹사이트에 잠입했을 수 있음을 시사합니다.
- 사건 이후 스테이킹 플랫폼은 확인 된 사용자가 웹 사이트의 일부 상호 작용에 대해 악의적인 계약을 승인하도록 유도한 DNS 하이재킹입니다.
- 볼록한 다음 발표 두 개의 대체 도메인 이름을 설정하고 사용자에게 조사를 수행하는 동안 이 URL을 사용하여 사이트와 상호 작용하도록 요청했습니다.
- 플랫폼은 익스플로잇의 영향을 받는 XNUMX개의 지갑을 표시했습니다. 그러나 팀은 확인된 계약의 자금은 영향을 받지 않는다고 밝혔습니다.
- 착취자는 훔친 자금을 표시된 “Convex Phisher Deposits”로 보냈습니다. 지갑 트랙을 숨기기 위해 대부분의 암호화폐를 코인 믹서인 Tornado Cash로 이동하기 전에 영향을 받는 사용자의 소량의 암호화폐를 표시하는 플래그가 지정되었습니다.
- Convex Finance는 곧 상세한 사후 보고서를 발표할 것이라고 말했습니다.
- 또한 암호화폐 추적 및 규정 준수 플랫폼인 MistTrack 공개 분산형 구조화 상품 프로토콜인 리본 파이낸스(Ribbon Finance)도 DNS 하이재킹 공격을 받아 피해자가 16.5 WBTC를 잃은 것으로 알려졌습니다. 온체인 분석에 따르면 Convex와 동일한 공격자였던 것으로 나타났습니다.
출처: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/