ماذا حدث لـ dYdX هذا الأسبوع: ملخص سريع

• تؤكد dYdX أن النظام الأساسي v4 لا يتأثر بعملية اختطاف DNS.
• انخفض الرمز المميز dYdX الأصلي بأكثر من 10% بعد اختراق موقع الويب.

كان الاختراق المروع الذي حدث في شهر يوليو والذي هز مجتمع العملات المشفرة بأكمله هو هجوم WazirX بقيمة 230 مليون دولار. بالإضافة إلى ذلك، كان هناك خرق بسيط. في 23 يوليو، واجهت dYdX، وهي بورصة إيثريوم اللامركزية (DEX)، عملية اختطاف DNS.

ماذا حدث بالتحديد؟ ما مدى سرعة تعافي المنصة؟ ومن المتضرر وما حجم الأموال المفقودة؟ دعونا نتعمق في معرفتها باختصار.

تحليل dYdX بشأن هجوم DNS
حدث اختطاف DNS بعد وصول فردي غير مصرح به إلى نطاق dYdX Trading – “dydx.exchange” – من خلال هجوم الهندسة الاجتماعية على دعم عملاء Squarespace. وبحسب ما ورد، استضاف المهاجم “موقعًا ضارًا” يجعل المستخدمين ينقلون رموز ETH وERC-20 عند ربط المحافظ. الاختراق الأمني ​​ليس له خسارة مالية كبيرة. ومع ذلك، انتهى الأمر بخسارة اثنين من المستخدمين مبلغ 31 ألف دولار أثناء الهجوم.

علاوة على ذلك، قام المهاجم بتعيين بريد إلكتروني جديد لمشرف المجال على عنوان ينتهي بـ outlook.com. تمت إزالة جميع حسابات المشرف الأخرى من قبل المهاجم. أيضًا، يحتوي عنوان البريد الإلكتروني للمهاجم على اسم مستخدم مشابه للاسم القانوني لمسؤول الفوترة في حساب Squarespace الخاص بـ dYdX. يشير هذا إلى احتمال وقوع هجوم هندسة اجتماعية نظرًا لأن المهاجم اختار عنوان بريد إلكتروني يمكن تصديقه من قبل الإنسان.

وأوضح الفريق أن الاختراق أثر فقط على واجهة موقع الإصدار 3.0 وأكد سلامة نظام الإصدار 4.0 الخاص به. كما ظلت سلسلة dYdX غير متأثرة.

صرحت dYdX على المدونة الرسمية بما يلي:

“للتوضيح، لم يتم العثور على أي مشكلات أمنية تتعلق بالعقود الذكية أو الأنظمة الخلفية أو الحسابات الأخرى المرتبطة بالشركة نتيجة لأي من الحادثتين. لم يتم إنشاء أي مشاكل مع سلسلة dYdX بسبب أي من الحادثين.

كيف تم استرداد dYdX؟
وفي غضون ساعات، أعلنت البورصة عن استعادة موقع الويب ودعت المستخدمين إلى استئناف استخدام التطبيق. وفقًا لتحليل بحث dYdX حول اختراق نطاق Squarespace، قررت البورصة تغيير مسجلي النطاق.

تأخرت عملية الاسترداد لأكثر من 30 دقيقة بسبب الصيانة التي أجراها بائع الطرف الثالث لـ Squarespace، مما حال دون تغيير خوادم أسماء DNS مرة أخرى إلى Cloudflare. ولحماية المستخدمين، عملت dYdX مع SEAL ومحافظ العملات المشفرة مثل Metamask وPhantom لحظر الموقع طوال مدة الهجوم.

وانخفض رمز DYDX الأصلي لبورصة DEX بأكثر من 10% بعد اختراق موقع الويب، ليصل إلى مستوى منخفض عند 1.18 دولار. ومع ذلك، بعد تعافي البورصة وطمأنة المستخدمين على سلامتهم، وصل الرمز المميز إلى 1.29 دولار، مشيرًا إلى ارتفاع بنسبة 0.58٪ خلال الـ 24 ساعة الماضية.

يتفاعل المجتمع بطريقة لم تعد عمليات اختراق العملات المشفرة في الأيام الأخيرة حادثة منعزلة. استجابت dYdX بسرعة للاختراق الأمني. علاوة على ذلك، تذكرنا عمليات اختراق نظام أسماء النطاقات (DNS) بالحاجة إلى اتخاذ إجراءات صارمة ضد مثل هذه الهجمات.