Convex Finance lance deux URL après avoir usurpé l’exploit

Le serveur de noms de domaine (DNS) de la plate-forme de jalonnement décentralisée, Convex Finance, a été ciblé par le dernier exploit d’usurpation d’identité.

• L’investisseur providentiel Alexintosh a signalé pour la première fois que Convex Finance demandait l’approbation des utilisateurs pour une adresse de contrat intelligent non vérifiée le 23 juillet.
• Cela suggérait qu’une entité malveillante pourrait s’être faufilée sur le site Web de Convex Finance pour mener une attaque d’usurpation de DNS.
• Suite à l’incident, la plate-forme de jalonnement a confirmé le piratage de son DNS qui a conduit les utilisateurs à approuver sans prétention des contrats malveillants pour certaines interactions sur le site Web.
• Convex a ensuite annoncé la création de deux noms de domaine alternatifs et a demandé aux utilisateurs d’utiliser ces URL pour interagir avec le site pendant qu’ils menaient l’enquête.
• La plate-forme a marqué cinq portefeuilles affectés par l’exploit. L’équipe a cependant révélé que les fonds sur les contrats vérifiés n’étaient pas affectés.
• L’exploiteur a envoyé les fonds volés à un portefeuille marqué « Convex Phisher Deposits » qui montre une petite quantité de crypto des utilisateurs concernés avant d’en transférer la majeure partie vers le mélangeur de pièces, Tornado Cash, pour masquer les traces.
• Convex Finance a annoncé qu’elle publierait prochainement un rapport post-mortem détaillé.
• En outre, une plate-forme de suivi et de conformité cryptographique MistTrack a révélé que Ribbon Finance, un protocole de produits structurés décentralisés, avait également subi une attaque de piratage DNS, au cours de laquelle une victime aurait perdu 16,5 WBTC. L’analyse en chaîne suggère qu’il s’agissait du même attaquant que Convex.