资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化交易所EtherDelta遭遇DNS钓鱼攻击
事件概述
12月20日星期三,去中心化交易所EtherDelta成为DNS服务器恶意钓鱼攻击的受害者。黑客入侵了EtherDelta网站,将交易资金重定向到一个复制网站,该网站在数小时内取代了合法网站。
攻击过程
美国东部时间下午1:34,EtherDelta在推特上发布消息称其DNS服务器被黑,随后的一系列推文表明原始网站已被黑客创建的复制网站取代。黑客创建了一个几乎完全相同的交易所网站,只是缺少一些技术功能和外观特征。根据推文,该钓鱼网站包含一个虚假的订单簿,但忽略了聊天框或推特信息流。
在这次精心策划的钓鱼攻击中,与欺诈网站互动的用户可能已经丢失了他们的资金。在攻击期间使用假冒网站进行存取款操作的用户,很可能将资金直接发送到了黑客的钱包地址。攻击从美国东部时间下午1:30持续到晚上8:00,EtherDelta在袭击期间暂停了服务。
资金去向
在获取了308 ETH(约合244,000美元)和大量ERC20代币后,黑客于次日凌晨1:30左右将这些资金分散到多个钱包地址。
安全机制
值得注意的是,虽然EtherDelta的网站被攻破,但其使用的智能合约并未受到影响。这意味着如果你没有在攻击期间向假冒网站上传或输入私钥,你的资金就不会受到影响。EtherDelta用户可以选择使用Ledger Nano S、MEW浏览器钱包或手动输入账户私钥来管理他们的资金。
EtherDelta团队在周四早上的推文中明确表示,如果你在钓鱼攻击期间使用Ledger Nano S或MEW钱包,你的资金是安全的。他们还澄清,交易所的存款只能通过个人私钥访问。只要您从未将您的密钥上传到假冒网站,您的资金在交易所的智能合约中就是安全的。
行业影响
2017年对交易所来说是艰难的一年。似乎每当我们转身,就会有新的交易所遭到攻击,更多的资金被盗,造成的附带损害让个人金库流血。对EtherDelta的钓鱼攻击是不幸的,但得益于交易所的内部安全功能,这并不是毁灭性的。网站确实受到了打击,但与Youbit在其黑客攻击后的结果不同,它并没有完全崩溃。EtherDelta的去中心化性质及其使用的智能合约在很大程度上帮助减少了损失。
中心化与去中心化的对比
在像Youbit这样的受信任的中心化交易所中,黑客只需入侵交易所的服务器即可访问其热钱包。这个热钱包持有交易所为用户管理的资金储备。就像银行与法定货币一样,您信任交易所为您持有您的密钥作为信用,当您希望提取资产时,它会通过放弃密钥来扣除您的资金。这个系统的危险在于,如果黑客入侵了交易所,他或她就可以访问任何和所有资金。
然而,对于EtherDelta来说,交易所不持有任何密钥;用户持有并使用以太坊驱动的智能合约管理它们。这就是为什么黑客必须制作一个假冒网站。没有储备可以进入,因此除非个人在黑客的复制网站上透露了他或她的私钥,否则他们的资金就无法被盗。此外,交易所运行在一系列节点上,没有中央访问点,这也有帮助。从本质上讲,这保护了交易所及其智能合约不被入侵,这也是黑客只能从网站的DNS服务器执行钓鱼攻击的原因。
最新进展
截至昨天早上,EtherDelta的网站已经恢复运行。
