Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Gate Card
Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

CoW Swap publica relatório completo sobre o incidente de sequestro de domínio, com perdas de usuários de aproximadamente 1,2 milhão de dólares

MeNews
robot
Geração do resumo em andamento
ME News Notícias, 17 de abril (UTC+8), a CoW Swap publicou um relatório completo sobre o incidente de sequestro de domínio. Este incidente foi uma ataque na cadeia de suprimentos: os atacantes usaram engenharia social contra o registrador de domínios .fi Traficom e o registrador Gandi SAS, conseguindo direcionar o DNS do domínio para um servidor Cloudflare controlado pelos atacantes, fornecendo sites de phishing aos usuários por várias horas. Os contratos inteligentes do Protocolo CoW, API de backend, rede de solucionadores e infraestrutura de assinatura não foram afetados; o ataque ocorreu totalmente na camada da cadeia de suprimentos de registro de domínios; a equipe detectou o problema em 19 minutos e completou a migração do serviço para cow.finance em cerca de 3,5 horas; o domínio foi totalmente restaurado em 15 de abril e ativou o RegistryLock. A análise preliminar estima uma perda de aproximadamente 1,2 milhão de dólares para os usuários. (Fonte: Foresight News)
COW0,67%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 9
  • 11
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
SushiLatency
· 05-21 03:06
.fi Registro Traficom, essa rodada de problemas foi bem pesada, o gerenciador de domínios de nível superior se tornou uma fraqueza fatal.
Ver originalResponder0
DrinkWaterBeforeTheMarket
· 05-20 22:09
A segurança na camada de domínio precisa ser incluída na lista de auditoria, apenas focar no contrato não é suficiente.
Ver originalResponder0
RektRecoveryCoach
· 05-20 11:51
O usuário final é o mais difícil de proteger, o sequestro de DNS, até mesmo profissionais experientes podem ser vítimas, o hábito de marcar favoritos pode salvar vidas.
Ver originalResponder0
Semi-MatureGovernanceVote
· 05-20 10:49
Gandi, esse registrador tradicional, também pode ser alvo de phishing; no futuro, será necessário revisar novamente os provedores de serviços de registro de domínios.
Ver originalResponder0
HypeVaccinated
· 05-20 10:44
A cadeia de ataque está bem detalhada, a transparência do CoW nesta rodada está boa, vale a pena para outros projetos copiarem o trabalho.
Ver originalResponder0
0xCandleQuiet
· 05-20 10:40
RegistryLock já deveria estar ativo, pedir reembolso depois só faz as pessoas suarem.
Ver originalResponder0
GasFeesForNightRuns
· 05-20 10:37
Descobrir em 19 minutos é rápido, mas levar 3,5 horas para trocar o domínio, o usuário ficou realmente assustado naquela época.
Ver originalResponder0
FragmentedSilverStarMap
· 05-20 10:35
1,200,000 dólares para aprender a lição, o sistema central está intacto, o que é uma sorte em meio à adversidade.
Ver originalResponder0
Stop-LossLineForTheEveningGlow
· 05-20 10:35
Ataques à cadeia de suprimentos são difíceis de impedir, até mesmo registros podem ser manipulados por engenharia social, e as fronteiras de segurança do Web3 são mais frágeis do que se imagina.
Ver originalResponder0
Ver projetos

  • Fixado

sitemap