dYdX事后分析顯示,兩名用戶在最近的DNS(域名系統(tǒng))劫持中損失了約31000美元。

根據(jù)dYdX的說法,2024年7月23日,當(dāng)攻擊者更改DNS名稱服務(wù)器并刪除DNSSEC時,“dYdX.exchange”域遭到破壞,DNSSEC本應(yīng)通過提供身份驗證作為DNS之上的信任層。

dYdX立即聯(lián)系了Squarespace的客戶支持,他們在幾個小時內(nèi)恢復(fù)了域名所有權(quán)并修復(fù)了DNS域名服務(wù)器解析,盡管由于第三方供應(yīng)商的維護而延遲了30分鐘。

在此延遲期間,攻擊者托管了一個惡意網(wǎng)站,請求連接的錢包向攻擊者的地址發(fā)送ETH或任何ERC20令牌。與此同時,dYdX與SEAL合作,將該網(wǎng)站列入Metamask和Phantom等加密錢包的黑名單。

不幸的是,兩名用戶在與受損網(wǎng)站互動時丟失了資金,dYdX正在與受害者合作追回資金。

dYdX解釋說:“由于這次攻擊,2名用戶受到了影響,損失了約31000美元的資金。dYdX交易與這兩名受影響的用戶保持聯(lián)系,正在協(xié)助保護他們的錢包,并致力于追回資金?！?。

雖然攻擊者的身份未知,但他們似乎是一個相當(dāng)熟練的演員。尸檢分析提出了社會工程攻擊的可能性,因為肇事者故意選擇了一個人類可信的電子郵件地址。

本月早些時候,去中心化金融(DeFi)生態(tài)系統(tǒng)因針對多個DeFi應(yīng)用程序的大規(guī)模DNS劫持事件而受到?jīng)_擊。

此次攻擊可追溯到Squarespace域名注冊表中的一個漏洞,危及了許多DeFi平臺,包括Compound Finance和Pendle Finance。