Convex Finance lanza dos URL después de un exploit de suplantación de identidad

El Servidor de Nombres de Dominio (DNS) de la plataforma de staking descentralizada, Convex Finance, fue atacado en el último exploit de suplantación de identidad.

• El inversionista ángel Alexintosh primero señaló que Convex Finance estaba solicitando la aprobación del usuario para una dirección de contrato inteligente no verificada el 23 de julio.
• Esto sugirió que una entidad malintencionada podría haberse infiltrado en el sitio web de Convex Finance para llevar a cabo un ataque de suplantación de DNS.
• Después del incidente, la plataforma de participación confirmó el secuestro de su DNS que llevó a los usuarios a aprobar sin pretensiones contratos maliciosos para algunas interacciones en el sitio web.
• Convex luego anunció la configuración de dos nombres de dominio alternativos y pidió a los usuarios que usen estas URL para interactuar con el sitio mientras realizan la investigación.
• La plataforma marcó cinco monederos afectados por el exploit. Sin embargo, el equipo reveló que los fondos de los contratos verificados no se vieron afectados.
• El explotador envió los fondos robados a una billetera marcada como «Convex Phisher Deposits» que muestra una pequeña cantidad de criptografía de los usuarios afectados antes de mover la mayor parte al mezclador de monedas, Tornado Cash, para ocultar las pistas.
• Convex Finance dijo que pronto publicará un informe detallado de la autopsia.
• Además, MistTrack, una plataforma de seguimiento y cumplimiento de criptografía, reveló que Ribbon Finance, un protocolo descentralizado de productos estructurados, también sufrió un ataque de secuestro de DNS, en el que, según se informa, la víctima perdió 16,5 WBTC. El análisis en cadena sugiere que fue el mismo atacante que Convex.