dYdX事后分析显示,两名用户在最近的DNS(域名系统)劫持中损失了约31000美元。
根据dYdX的说法,2024年7月23日,当攻击者更改DNS名称服务器并删除DNSSEC时,“dYdX.exchange”域遭到破坏,DNSSEC本应通过提供身份验证作为DNS之上的信任层。
dYdX立即联系了Squarespace的客户支持,他们在几个小时内恢复了域名所有权并修复了DNS域名服务器解析,尽管由于第三方供应商的维护而延迟了30分钟。
在此延迟期间,攻击者托管了一个恶意网站,请求连接的钱包向攻击者的地址发送ETH或任何ERC20令牌。与此同时,dYdX与SEAL合作,将该网站列入Metamask和Phantom等加密钱包的黑名单。
来源:https://cointelegraph.com/news/dydx-v3-compromised-apparent-dns-attack不幸的是,两名用户在与受损网站互动时丢失了资金,dYdX正在与受害者合作追回资金。
dYdX解释说:“由于这次攻击,2名用户受到了影响,损失了约31000美元的资金。dYdX交易与这两名受影响的用户保持联系,正在协助保护他们的钱包,并致力于追回资金。”。
虽然攻击者的身份未知,但他们似乎是一个相当熟练的演员。尸检分析提出了社会工程攻击的可能性,因为肇事者故意选择了一个人类可信的电子邮件地址。
本月早些时候,去中心化金融(DeFi)生态系统因针对多个DeFi应用程序的大规模DNS劫持事件而受到冲击。
此次攻击可追溯到Squarespace域名注册表中的一个漏洞,危及了许多DeFi平台,包括Compound Finance和Pendle Finance。
美国利率上升意味着美国政府现在偿还债务的利息超过了他们在军队上的全部支出。当前的债务还款将成为美国纳税人难以承受的负担,尤其是当人们认为我们现在也处于生活成本危机中时。美国债务违约将如何影响加密货币?许多人想知道美国债务违约将如何影响全球市场,有些人想知道这将如何损害加密货币行业。值得注意的是,美国政府从未正式违约他们的债务,但他们反而选择了在政治上更可行的选择:通过膨胀来解决问题(例如在 197
