Der Domain Name Server (DNS) der dezentralen Staking-Plattform Convex Finance war Ziel des neuesten Spoofing-Exploits.
- Der Angel-Investor Alexintosh wies zum ersten Mal darauf hin, dass Convex Finance am 23. Juli um eine Benutzergenehmigung für eine nicht verifizierte Smart-Contract-Adresse bat.
- Dies deutet darauf hin, dass sich möglicherweise eine böswillige Entität auf die Website von Convex Finance eingeschlichen hat, um einen DNS-Spoofing-Angriff durchzuführen.
- Nach dem Vorfall bestätigte die Staking-Plattform die Entführung ihres DNS, was dazu führte, dass Benutzer unauffällig böswillige Verträge für einige Interaktionen auf der Website genehmigten.
- Convex kündigte daraufhin die Einrichtung von zwei alternativen Domainnamen an und forderte die Benutzer auf, diese URLs zu verwenden, um mit der Website zu interagieren, während sie die Untersuchung durchführen.
- Die Plattform markierte fünf von dem Exploit betroffene Wallets. Das Team gab jedoch bekannt, dass Gelder auf verifizierten Verträgen nicht betroffen waren.
- Der Exploiter schickte die gestohlenen Gelder an eine mit „Convex Phisher Deposits“ gekennzeichnete Brieftasche, die eine kleine Menge an Krypto von den betroffenen Benutzern anzeigt, bevor er das meiste davon in die coin Mixer, Tornado Cash, um die Spuren zu verstecken.
- Convex Finance sagte, dass es bald einen detaillierten Post-Mortem-Bericht veröffentlichen wird.
- Darüber hinaus enthüllte eine Krypto-Tracking- und Compliance-Plattform MistTrack, dass Ribbon Finance, ein Protokoll für dezentralisierte strukturierte Produkte, ebenfalls einen DNS-Hijacking-Angriff erlitt, bei dem ein Opfer Berichten zufolge 16,5 WBTC verlor. On-Chain-Analysen deuten darauf hin, dass es sich um denselben Angreifer wie Convex handelte.