Атака на децентрализованную биржу Etherdelta!!

[heyod hewow]

Поскольку большинство из нас так или иначе этой биржей пользуется, следующая информация важна, примите к сведению, особенно те, кто использует Metamask.

В ночь на 21 декабря интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

На данный момент известно следующее:

Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.
Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.
Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.
В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

Взлом DNS-конфигураций серверов не является чем-то новым. В большинстве случаев это происходит по двум причинам:
- Недостаточные меры безопасности при восстановлении учетных данных в хостинговой компании.
- Методы социальной инженерии – введение в заблуждение техподдержки с целью получить сброс пароля.

Полная ситуация пока неясна. Даже если Etherdelta снова будет доступна онлайн, следует избегать попыток проводить транзакции до появления подписанного сообщения от админов биржи с полной картиной происшедшего.

Инцидент еще раз подтверждает необходимость скорейшего перехода децентрализованных бирж на распределенную систему доменных имен Эфириума ENS.

Источник инфы:
https://www.reddit.com/r/ethtrader/comments/7l5yi7/warning_etherdelta_dns_system_has_been/

[Koloss07]

Вот интересно существует ли способ определить, правда была атака или биржа на расскозоне побрила своих клиентов. Ведь легче всего сказать нас взломали, а может они сами это все придумали.

[heyod hewow]

Вот интересно существует ли способ определить, правда была атака или биржа на расскозоне побрила своих клиентов. Ведь легче всего сказать нас взломали, а может они сами это все придумали.

Обычно в таких делах любят обвинять централизованные биржи, но чтоб децентрализованную.. ну, не знаю. Здесь скорее все же уязвимость не самой dex биржи, а браузера и Metamaskа как плагина, ну и уязвимость DNS серверов в первую очередь.

[Koloss07]

Вот интересно существует ли способ определить, правда была атака или биржа на расскозоне побрила своих клиентов. Ведь легче всего сказать нас взломали, а может они сами это все придумали.

Обычно в таких делах любят обвинять централизованные биржи, но чтоб децентрализованную.. ну, не знаю. Здесь скорее все же уязвимость не самой dex биржи, а браузера и Metamaskа как плагина, ну и уязвимость DNS серверов в первую очередь.

По указанным уязвимостям могли пройти не только хакеры, но и владельцы. В любом случаи тень падает на биржу. По случаю каждый всопнит этот взлом. Надеюсь создатели биржы не такие жадные и это не их рук дело.