dYdX,一个知名的去中心化交易平台,最近面临多次 DNS 劫持事件,影响了其域名 dydx.exchange。这些攻击引发了对域名注册商安全协议的重大担忧以及对加密行业的广泛影响。
背景
2023年,Squarespace 收购了现在已破产的 Google Domains 的所有域名,并在数月内完成迁移。dydx.exchange 域名于 2024 年 6 月 15 日被转移。然而,在 7 月 9 日,攻击者设法获得了该域名的访问权,将其 DNS 服务器从 Cloudflare 改成 DDoS-Guard。该攻击因 DNSSEC 设置而被缓解,阻止了未经授权的访问。
OAuth 弱点被利用
在最初事件之后,dYdX 与 Squarespace 合作恢复访问并轮换所有安全凭证。尽管采取了这些措施,其他从 Google Domains 迁移到 Squarespace 的加密特定域名上仍报告了类似的攻击。一个名为 SEAL 的加密安全团队展开调查,揭露了 Squarespace 潜在的技术漏洞。
7 月 18 日,Squarespace 确认其 OAuth 登录被利用的安全问题已在 7 月 12 日解决。尽管如此,dYdX 决定更换域名注册商,尽管他们相信 Squarespace 已解决了该漏洞。
账户恢复攻击
在 7 月 23 日,dydx.exchange 域名再次遭到入侵。攻击者更改了 DNS 服务器并删除了 DNSSEC 设置,托管了一个恶意网站以窃取连接钱包中的资金。dYdX 与 SEAL 和钱包提供商如 Metamask 和 Phantom 合作阻止该恶意网站。在此期间,两名用户约损失了 31,000 美元。
恢复之后,发现攻击者利用社会工程攻击将域名管理员邮箱重置为其自己的邮箱,绕过了 Squarespace 的账户恢复过程中的双因素验证。Squarespace 客服在没有联系其他列出的管理员的情况下重置了账户。
域名安全
作为回应,dYdX 将域名注册转移到 Cloudflare 并于 7 月 24 日完成,整个过程用了六个小时。此次事件未发现 dYdX 的智能合约、后台系统或 dYdX 链的安全问题。
行业影响
这些事件强调了域名注册商 robust 安全措施的重要性,特别是对于与加密相关的域名。Squarespace 的 OAuth 和账户恢复协议中的漏洞突显出需要不断改进安全实践以防止此类攻击。
关于 dYdX
dYdX 旨在民主化金融机会访问,dYdX 链代表了这一使命的重要进展。欲了解更多信息,请访问 dydx.exchange。
Image source: Shutterstock