Биржу EtherDelta взломали и заменили поддельным сайтом
Криптовалютную биржу EtherDelta взломали в среду вечером. Вследствие этого пользователи, отправляя свои токены на биржу, на самом деле пересылали их хакерам. Всего было похищено не менее 308 ETH ($266 789), а также большое количество других токенов, которые потенциально могут стоить сотни тысяч долларов.
EtherDelta – это децентрализованная биржа, на которой торгуются почти все токены, основанные на Ethereum. Она не имеет огромного объема по сравнению с крупнейшими биржами, но именно здесь часто появляются новые токены после проведения ICO.
Смарт-контракты, которые управляют биржей EtherDelta, не были подвержены атаке. Вместо этого злоумышленники смогли захватить DNS-сервер EtherDelta, и использовали поддельную версию сайта для посетителей.
Пользователи, которые зашли на биржу EtherDelta во второй половине дня в среду, были обработаны частично функциональной, но весьма похожей версией сайта. Атаку удалось нейтрализовать в течение нескольких часов, и оригинальный сайт EtherDelta был восстановлен.
В EtherDelta подтвердила атаку на сайт в своем Twitter и порекомендовали всем пользователям пока не использовать сайт.
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now – in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) December 20, 2017
⚠️ 2/2 *BE AWARE* The imposer's app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) December 20, 2017
Атака происходила в период с 13:40 до 20:00 по восточноевропейскому времени. Благодаря публичному характеру блокчейна Ethereum, уже удалось отследить, на какой кошелек были перемещены украденные монеты.