dYdX事后分析显示,两名用户在最近的DNS(域名系统)劫持中损失了约31000美元。
根据dYdX的说法,2024年7月23日,当攻击者更改DNS名称服务器并删除DNSSEC时,“dYdX.exchange”域遭到破坏,DNSSEC本应通过提供身份验证作为DNS之上的信任层。
dYdX立即联系了Squarespace的客户支持,他们在几个小时内恢复了域名所有权并修复了DNS域名服务器解析,尽管由于第三方供应商的维护而延迟了30分钟。
在此延迟期间,攻击者托管了一个恶意网站,请求连接的钱包向攻击者的地址发送ETH或任何ERC20令牌。与此同时,dYdX与SEAL合作,将该网站列入Metamask和Phantom等加密钱包的黑名单。
来源:https://cointelegraph.com/news/dydx-v3-compromised-apparent-dns-attack不幸的是,两名用户在与受损网站互动时丢失了资金,dYdX正在与受害者合作追回资金。
dYdX解释说:“由于这次攻击,2名用户受到了影响,损失了约31000美元的资金。dYdX交易与这两名受影响的用户保持联系,正在协助保护他们的钱包,并致力于追回资金。”。
虽然攻击者的身份未知,但他们似乎是一个相当熟练的演员。尸检分析提出了社会工程攻击的可能性,因为肇事者故意选择了一个人类可信的电子邮件地址。
本月早些时候,去中心化金融(DeFi)生态系统因针对多个DeFi应用程序的大规模DNS劫持事件而受到冲击。
此次攻击可追溯到Squarespace域名注册表中的一个漏洞,危及了许多DeFi平台,包括Compound Finance和Pendle Finance。