Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
CFD
Награды
Square
Обновления
Трендовые
Новости
Профиль

CoW Swap опубликовал полный отчет о событии захвата домена, ущерб пользователей составил около 1,2 миллиона долларов США

MeNews
robot
Генерация тезисов в процессе
ME News Новости, 17 апреля (UTC+8), CoW Swap опубликовала полный отчет о событии захвата домена. Этот инцидент носит характер цепочки поставок атаки: злоумышленники с помощью социальной инженерии нацелились на регистратор доменов .fi Traficom и регистратор Gandi SAS, успешно перенаправили DNS домена на сервер Cloudflare, контролируемый злоумышленниками, и в течение нескольких часов предоставляли пользователям фишинговый сайт. Смарт-контракты CoW Protocol, API бэкенда, сеть решателей и инфраструктура подписей остались невредимыми; атака полностью произошла на уровне цепочки поставок регистрации доменов; команда обнаружила проблему за 19 минут, примерно за 3,5 часа перенесла сервис на cow.finance; домен был полностью восстановлен 15 апреля и активирован RegistryLock. Предварительный анализ показывает, что пользовательские потери составили около 1,2 миллиона долларов. (Источник: Foresight News)
COW3,9%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • 11
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
SushiLatency
· 12м назад
.fi Регистратор Traficom эта волна ответственности, управление доменами верхнего уровня стало слишком критичной слабостью.
Посмотреть ОригиналОтветить0
DrinkWaterBeforeTheMarket
· 5ч назад
Безопасность на уровне домена должна войти в список аудита, сосредоточение только на смарт-контрактах уже недостаточно.
Посмотреть ОригиналОтветить0
RektRecoveryCoach
· 15ч назад
Пользовательский уровень самый сложный для защиты, DNS-атакование, даже опытные могут попасться, привычка сохранять закладки спасает жизнь.
Посмотреть ОригиналОтветить0
Semi-MatureGovernanceVote
· 16ч назад
Gandi — такой старый регистратор тоже можно поймать на удочку, в будущем при выборе провайдера доменных имен нужно будет проверять ещё раз.
Посмотреть ОригиналОтветить0
HypeVaccinated
· 16ч назад
Атака цепочки хорошо разобрана, прозрачность CoW в этой волне хорошая, стоит другим проектам брать на заметку.
Посмотреть ОригиналОтветить0
0xCandleQuiet
· 16ч назад
RegistryLock давно уже должен был быть включен, а исправлять билеты позже всегда вызывает нервотрепку.
Посмотреть ОригиналОтветить0
GasFeesForNightRuns
· 16ч назад
Обнаружить за 19 минут — это быстро, но только за 3,5 часа сменить домен — пользователи тогда действительно паниковали.
Посмотреть ОригиналОтветить0
FragmentedSilverStarMap
· 16ч назад
1,200,000 долларов за урок, в основном системе всё в порядке — это счастье среди несчастий.
Посмотреть ОригиналОтветить0
Stop-LossLineForTheEveningGlow
· 16ч назад
Атаки на цепочку поставок практически неустойчивы, регистраторы могут быть обмануты социальными инженерами, границы безопасности Web3 оказались более уязвимыми, чем кажется.
Посмотреть ОригиналОтветить0
Подробнее

  • Закреплено

Карта сайта