Convex Finance 在欺骗利用后启动两个 URL



欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no

去中心化质押平台 Convex Finance 的域名服务器 (DNS) 成为最新欺骗攻击的目标。

天使投资人 Alexintosh 首先标记 Convex Finance 在 7 月 23 日要求用户批准一个未经验证的智能合约地址。 这表明恶意实体可能已经潜入 Convex Finance 的网站进行 DNS 欺骗攻击。 事件发生后,质押平台确认 a> 对其 DNS 的劫持导致用户毫不客气地批准恶意合同以进行网站上的某些交互。 凸然后 announced 设置两个替代域名,并要求用户在进行调查时使用这些 URL 与网站进行交互。 该平台标记了五个受该漏洞影响的钱包。然而,该团队透露,已验证合同的资金并未受到影响。 漏洞利用者将被盗资金发送到标记为 钱包标记显示来自受影响用户的少量加密货币,然后将大部分加密货币转移到硬币混合器 Tornado Cash 以隐藏轨迹。 Convex Finance 表示将很快发布详细的事后报告。 此外,加密跟踪和合规平台 MistTrack 透露 去中心化结构化产品协议 Ribbon Finance 也遭受了 DNS 劫持攻击,据报道受害者损失了 16.5 WBTC。链上分析表明,它与 Convex 是同一个攻击者。

欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no



没有评论:

Blogger 提供支持.