dYdX pomyślnie przywrócił wersję 3.0 swojej witryny internetowej po rzekomej próbie przejęcia usługi nazwy domeny (DNS), która miała miejsce 23 lipca.
Zespół w pełni odzyskał stronę internetową giełdy kryptowalut w ciągu trzech godzin od ogłoszenia kompromisu.
dYdX ostrzegł również swoich użytkowników, aby usunęli pamięć podręczną i zrestartowali przeglądarkę przed odwiedzeniem tej witryny, w poście X z 23 lipca:
„Witryna dydx.exchange została odzyskana przez dYdX Trading Inc. Należy pamiętać, że Twój komputer może nadal buforować zaatakowaną witrynę. Przed połączeniem się ze stroną internetową pamiętaj o wyczyszczeniu pamięci podręcznej i ponownym uruchomieniu przeglądarki.”
Atak na giełdę następuje tydzień po kradzieży ponad 230 milionów dolarów z indyjskiej giełdy kryptowalut WazirX w ramach drugiego co do wielkości hakowania kryptowalut w 2024 roku.
Powiązane: Haker WazirX konsoliduje 57 mln dolarów ETH w nowych portfelach
Naruszona została tylko witryna internetowa dYdX
Atak na dYdX jedynie tymczasowo naruszył witrynę giełdy, ale reszta protokołu pozostała nienaruszona.
Wymiana została wyjaśniona w poście X z 23 lipca:
„Przypomnienie, że łańcuch dYdX, dydx.trade i protokół v3 nigdy nie zostały naruszone i można ich bezpiecznie używać.”
Zespół dodał, że niektóre rozszerzenia portfela, takie jak Metamask i Phantom, mogą nadal wyświetlać ostrzeżenia podczas łączenia się z witryną, ale problem „powinien zostać wkrótce rozwiązany”.
3 miliardy dolarów skradzione w wyniku włamań — dlaczego rośnie liczba przestępstw związanych z kryptowalutami? Źródło: Cointelegraph
Powiązane: Fundusze, do których włamano się w 2024 r., wzrosły o 15,4% w porównaniu z tym samym okresem w 2023 r. — Immunefi
Włamania do kryptowalut w 2024 r. mogą przekroczyć rok 2023
Hakerzy kryptowalut szykują się na lukratywny rok, który może potencjalnie przewyższyć liczbę skradzionych zasobów cyfrowych z ubiegłego roku.
W pierwszym kwartale 2024 r. hakerzy ukradli zasoby cyfrowe o wartości 542,7 mln dolarów, co stanowi wzrost o 42% w porównaniu z tym samym okresem 2023 r. – ale nie można winić za to inteligentnych kontraktów.
Jak wynika z raportu „2024 Crypto HackHub Report” przygotowanego przez Merkle Science, środki utracone z powodu luk w zabezpieczeniach inteligentnych kontraktów spadły o 92% do 179 mln dolarów w 2023 r. w porównaniu z oszałamiającymi 2,6 mld dolarów w 2022 r.
Zamiast tego w 2023 r. ponad 55% zhakowanych zasobów cyfrowych zostało utraconych w wyniku wycieku klucza prywatnego.
„Największym obecnie problemem dotyczącym bezpieczeństwa jest szybki wzrost strat spowodowanych wyciekami kluczy prywatnych” – powiedziała Cointelegraph Mriganka Pattnaik, współzałożycielka i dyrektor generalna platformy wywiadowczej i ryzyka kryptograficznego Merkle Science.
Według półrocznego raportu firmy Cyvers dotyczącej bezpieczeństwa Web3, całkowita wielkość skradzionych środków kryptograficznych w 2024 r. zbliża się do 1,4 miliarda dolarów, w miarę jak scentralizowane giełdy stają się nowym punktem zerowym dla exploitów.
Magazyn: Hakerzy WazirX przygotowali się na 8 dni przed atakiem, oszuści sfałszowali fiat dla USDT: Asia Express
