dYdX事后分析顯示,兩名用戶在最近的DNS(域名系統)劫持中損失了約31000美元。

根據dYdX的說法,2024年7月23日,當攻擊者更改DNS名稱服務器并刪除DNSSEC時,“dYdX.exchange”域遭到破壞,DNSSEC本應通過提供身份驗證作為DNS之上的信任層。

dYdX立即聯系了Squarespace的客戶支持,他們在幾個小時內恢復了域名所有權并修復了DNS域名服務器解析,盡管由于第三方供應商的維護而延遲了30分鐘。

在此延遲期間,攻擊者托管了一個惡意網站,請求連接的錢包向攻擊者的地址發送ETH或任何ERC20令牌。與此同時,dYdX與SEAL合作,將該網站列入Metamask和Phantom等加密錢包的黑名單。

不幸的是,兩名用戶在與受損網站互動時丟失了資金,dYdX正在與受害者合作追回資金。

dYdX解釋說:“由于這次攻擊,2名用戶受到了影響,損失了約31000美元的資金。dYdX交易與這兩名受影響的用戶保持聯系,正在協助保護他們的錢包,并致力于追回資金。”。

雖然攻擊者的身份未知,但他們似乎是一個相當熟練的演員。尸檢分析提出了社會工程攻擊的可能性,因為肇事者故意選擇了一個人類可信的電子郵件地址。

本月早些時候,去中心化金融(DeFi)生態系統因針對多個DeFi應用程序的大規模DNS劫持事件而受到沖擊。

此次攻擊可追溯到Squarespace域名注冊表中的一個漏洞,危及了許多DeFi平臺,包括Compound Finance和Pendle Finance。

熱點：DNS dYdX 幣界 損失