dYdX 域名面临多次 DNS 劫持事件

dYdX 域名面临多次 DNS 劫持事件 - Blockchain.News

dYdX，一个知名的去中心化交易平台，最近面临多次 DNS 劫持事件，影响了其域名 dydx.exchange。这些攻击引发了对域名注册商安全协议的重大担忧以及对加密行业的广泛影响。

背景

2023年，Squarespace 收购了现在已破产的 Google Domains 的所有域名，并在数月内完成迁移。dydx.exchange 域名于 2024 年 6 月 15 日被转移。然而，在 7 月 9 日，攻击者设法获得了该域名的访问权，将其 DNS 服务器从 Cloudflare 改成 DDoS-Guard。该攻击因 DNSSEC 设置而被缓解，阻止了未经授权的访问。

OAuth 弱点被利用

在最初事件之后，dYdX 与 Squarespace 合作恢复访问并轮换所有安全凭证。尽管采取了这些措施，其他从 Google Domains 迁移到 Squarespace 的加密特定域名上仍报告了类似的攻击。一个名为 SEAL 的加密安全团队展开调查，揭露了 Squarespace 潜在的技术漏洞。

7 月 18 日，Squarespace 确认其 OAuth 登录被利用的安全问题已在 7 月 12 日解决。尽管如此，dYdX 决定更换域名注册商，尽管他们相信 Squarespace 已解决了该漏洞。

账户恢复攻击

在 7 月 23 日，dydx.exchange 域名再次遭到入侵。攻击者更改了 DNS 服务器并删除了 DNSSEC 设置，托管了一个恶意网站以窃取连接钱包中的资金。dYdX 与 SEAL 和钱包提供商如 Metamask 和 Phantom 合作阻止该恶意网站。在此期间，两名用户约损失了 31,000 美元。

恢复之后，发现攻击者利用社会工程攻击将域名管理员邮箱重置为其自己的邮箱，绕过了 Squarespace 的账户恢复过程中的双因素验证。Squarespace 客服在没有联系其他列出的管理员的情况下重置了账户。