dYdX afirmă că platforma v4 nu este afectată de deturnarea DNS.
Tokenul nativ dYdX a scăzut cu peste 10% în urma compromisului site-ului.
Hackul îngrozitor din iulie care a zguduit întreaga comunitate cripto a fost atacul de 230 de milioane de dolari al lui WazirX. Pe lângă aceasta, a fost pusă în scenă o încălcare minoră. Pe 23 iulie, dYdX, un schimb descentralizat Ethereum (DEX), a întâmpinat un hijack DNS.
Ce sa întâmplat de fapt? Cât de repede și-a revenit platforma? Cine a fost afectat și care a fost suma de fonduri pierdute? Să ne scufundăm pentru a-l ști pe scurt.
Analiza dYdX asupra atacului DNS
Deturnarea DNS a avut loc după accesul individual neautorizat la domeniul dYdX Trading – „dydx.exchange” – printr-un atac de inginerie socială asupra asistenței sale pentru clienți Squarespace. Se pare că atacatorul a găzduit un „site rău intenționat” făcând utilizatorii să transfere jetoane ETH și ERC-20 atunci când conectează portofelele. Încălcarea securității nu are pierderi monetare semnificative. Cu toate acestea, doi utilizatori au ajuns să piardă 31.000 USD în timpul atacului.
În plus, atacatorul a setat un nou e-mail de administrator al domeniului la o adresă care se termina în outlook.com. Toate celelalte conturi de administrator au fost eliminate de către atacator. De asemenea, adresa de e-mail a atacatorului are un nume de utilizator similar cu numele legal al administratorului de facturare din contul Squarespace al dYdX. Acest lucru a sugerat posibilitatea unui atac de inginerie socială, deoarece atacatorul a ales o adresă de e-mail credibilă pentru om.
Echipa a clarificat că hack-ul a afectat doar interfața site-ului site-ului versiunea 3.0 și a asigurat siguranța platformei sale versiunea 4.0. De asemenea, lanțul dYdX a rămas neafectat.
Pe blogul oficial, dYdX a declarat: „Pentru claritate, nu au fost găsite probleme de securitate cu contractele inteligente, sistemele backend sau alte conturi asociate companiei ca urmare a niciunui incident. Niciun incident nu a creat probleme cu dYdX Chain.”
Cum s-a recuperat dYdX?
În câteva ore, schimbul a anunțat recuperarea site-ului și a invitat utilizatorii să reia utilizarea aplicației. Conform analizei cercetării dYdX asupra hack-ului de domeniu Squarespace, schimbul a decis să schimbe registratorii de domenii.
Procesul de recuperare a fost întârziat cu peste 30 de minute din cauza întreținerii de la furnizorul terț al Squarespace, care a împiedicat schimbarea serverelor de nume DNS înapoi la Cloudflare. Pentru a proteja utilizatorii, dYdX a lucrat cu portofele SEAL și cripto, cum ar fi Metamask și Phantom, pentru a bloca site-ul pe durata atacului.
Tokenul nativ DYDX al DEX a scăzut cu peste 10% în urma compromisului site-ului, atingând un minim de 1,18 USD. Cu toate acestea, după ce schimbul a recuperat și a asigurat utilizatorii de siguranța lor, jetonul a ajuns la 1,29 USD, constatând o creștere de 0,58% în ultimele 24 de ore.
Comunitatea reacționează într-un mod în care, în ultimele zile, hack-urile cripto nu sunt un incident izolat. dYdX a răspuns rapid la breșa de securitate. Mai mult, hack-urile DNS reamintesc necesitatea unor măsuri solide împotriva unor astfel de atacuri.
Evidențiate Crypto News
Prețul BTC indică tendințe optimiste la sfârșitul lunii iulie?
