Le serveur de noms de domaine (DNS) de la plate-forme de jalonnement décentralisée, Convex Finance, a été ciblé dans le dernier exploit d'usurpation.
- L'investisseur Angel Alexintosh a signalé pour la première fois que Convex Finance demandait l'approbation des utilisateurs pour une adresse de contrat intelligent non vérifiée le 23 juillet.
- Cela suggérait qu'une entité malveillante s'était infiltrée dans le site Web de Convex Finance pour effectuer une attaque d'usurpation de DNS.
- À la suite de l'incident, la plate-forme de jalonnement a confirmé son piratage DNS, ce qui a conduit les utilisateurs à approuver sans prétention des contrats malveillants pour certaines interactions avec le site Web.
- Convex a ensuite annoncé la création de deux noms de domaine alternatifs et a demandé aux utilisateurs d'utiliser ces URL pour interagir avec le site tout en menant des enquêtes.
- La plate-forme a marqué cinq portefeuilles affectés par l'exploit. L'équipe a cependant révélé que les fonds sur les contrats vérifiés n'étaient pas affectés.
- L'exploiteur a envoyé les fonds volés dans un portefeuille marqué "Convex Phisher Deposits" qui affiche une petite quantité de crypto-monnaies des utilisateurs intéressés avant de déplacer la plupart d'entre eux vers le mélangeur de pièces, Tornado Cash, pour masquer les traces.
- Convex Finance a annoncé qu'elle publierait bientôt un rapport post mortem détaillé.
- De plus, une plate-forme de surveillance et de conformité des crypto-monnaies MistTrack a révélé que Ribbon Finance, un protocole de produits structurés décentralisés, a également subi une attaque de détournement de DNS, dans laquelle une victime aurait perdu 16,5 WBTC. L'analyse sur la chaîne suggère qu'il s'agissait du même attaquant que Convex.