Как вломали EtherDelta!
Сегодня была взломана EtherDelta
Сотрудники EtherDelta опоздали на 2 часа, чтобы идентифицировать Hack, но даже после того, как они признали, что их взломали, хакеры все еще опорожняли кошельки EtherDelta.
Кошелек Ethereum связанный с хакерами, был идентифицирован и хакеры перенесли ETH на 0,2 миллиона долларов в свой собственный кошелек.
EtherDelta (@etherdelta) December 20, 2017
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now - in the meantime please DONOT use the current site.
В соответствии с твитом DNS-серверы были скомпрометированы, что означает, что хакеры никогда не имели доступа к фактическому веб-сайту, но если это было так, как хакеры смогли вытащить 307.995 ETH из кошельков EtherDelta?
— EtherDelta (@etherdelta) 20 декабря 2017 г.
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now - in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 декабря 2017 г.
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now - in the meantime please *DONOT* use the current site.
Это означает, что это типичный DNS-захват, и хакеры перенаправили пользователей на свою собственную версию FAKE EtherDelta, таким образом, они могли получить регистрационные данные и доступ в исходные учетные записи, после чего начали сбрасывать криптовалюту с исходного сайта.
Но почему EtherDelta не закрыл свой сайт или не запретил вывод крипты? как вы можете видеть в EtherScan, хакеры все еще переносили ETH после того, как были сделаны эти твиты