[币界网]dYdX Post Mortem透露两名用户在DNS劫持中损失了3.1万美元

dns Dydx 币界 币界网 损失 2024-07-26 51
根据dYdX的后续分析显示,最近的DNS(域名系统)劫持事件造成了两名用户约31000美元的损失。该事件发生在2024年7月23日,攻击者篡改了DNS名称服务器并删除了DNSSEC,导致"dYdX.exchange"域受到破坏。尽管dYdX立即联系了Squarespace的客户支持并在几小时内恢复了域名所有权并修复了DNS域名解析,但由于第三方供应商的维护延迟了30分钟。在此延迟期间,攻击者托管了一个恶意网站,诱导用户将资金发送到攻击者的钱包地址。不幸的是,两名用户在与受损网站互动时丢失了资金。dYdX正在与受害者合作追回资金,已经与受影响的用户保持联系,并致力于保护他们的钱包。

尽管攻击者的身份尚不清楚,但其行为显示其具有相当高的技能。分析提示可能涉及社会工程攻击,因为肇事者故意选择了一个看起来可信的电子邮件地址。值得注意的是,此次攻击并非DeFi生态系统遭受的首次冲击,而是一个长期存在的漏洞。此次事件可追溯到Squarespace域名注册表中的一个漏洞,危及了多个DeFi平台,包括Compound Finance和Pendle Finance。整个DeFi行业应警惕此类事件,并加强安全防范措施以保护用户资金。

本文地址:https://www.quwanbi.com/ask/6715.html
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
相关推荐