Convex Finance орталықтандырылмаған стекинг платформасының домендік атаулар сервері (DNS) соңғы жалғандық эксплойтіне бағытталған.
- Періште инвестор Алексинтош бірінші жалауша қойылған Convex Finance 23 шілдеде расталмаған смарт келісімшарт мекенжайына пайдаланушының мақұлдауын сұраған.
- Бұл зиянды ұйымның Convex Finance веб-сайтына DNS жалғандық шабуылын жасау үшін жасырын түрде кіруі мүмкін деген болжам жасады.
- Оқиғадан кейін стекинг платформасы растады пайдаланушылардың веб-сайттағы кейбір өзара әрекеттесу үшін зиянды келісім-шарттарды қарапайым түрде мақұлдауына әкелген оның DNS-ін ұрлау.
- Содан кейін дөңес жариялады екі баламалы домен атауын орнатып, пайдаланушылардан тергеу жүргізген кезде сайтпен өзара әрекеттесу үшін осы URL мекенжайларын пайдалануды сұрады.
- Платформа эксплуатациядан зардап шеккен бес әмиянды белгіледі. Дегенмен, команда тексерілген келісімшарттар бойынша қаражатқа әсер етпегенін анықтады.
- Эксплуататор ұрланған қаражатты жалаушасы бар «Дөңес фишер депозиттеріне» жіберді. әмияныңызда Жолдарды жасыру үшін оның көп бөлігін монета араластырғышына, Tornado Cash-қа көшірмес бұрын зардап шеккен пайдаланушылардан криптоның аз мөлшерін көрсететін жалауша бар.
- Convex Finance жақын арада өлгеннен кейінгі егжей-тегжейлі есепті жариялайтынын айтты.
- Сонымен қатар, MistTrack криптографиялық бақылау және сәйкестік платформасы анықталған Ribbon Finance, орталықтандырылмаған құрылымдық өнімдер протоколы да DNS ұрлау шабуылына ұшырады, онда жәбірленуші 16.5 WBTC жоғалтты. Тізбекті талдау оның Convex сияқты шабуылдаушы екенін көрсетеді.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/convex-finance-launches-two-urls-after-spoofing-exploit/