EtherDelta, одна из крупнейших децентрализованных эфириумных бирж, на долю которой приходится около 10% всех транзакций сети Ethereum, сообщила о взломе.
«У нас есть основания полагать, что в результате вредоносной атаки злоумышленникам удалось временно получить доступ к DNS-серверу биржи. Мы решаем этот вопрос прямо сейчас — пожалуйста, *НЕ ИСПОЛЬЗУЙТЕ* текущий сайт», — говорится в официальном заявлении представителей биржи.
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now – in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) December 20, 2017
Представители биржи предполагают, что в результате атаки была скомпрометирована учётная запись Cloudflare и было настроено перенаправление на вредоносный сайт, но как точно это произошло пока неясно.
На данный момент около 308 эфиров на сумму $250 000 тыс были переведены на адрес злоумышленников и, судя по всему, были украдены и другие койны.
Представители EtherDelta призывают пользователей не авторизовываться на сайте и, по возможности, не посещать его до тех пор, пока ситуация не разрешится. Также компания опубликовала на своей официальной странице в Reddit инструкцию по выводу средств с биржи без необходимости открывать сайт.
Напомним, безопасность Ethereum стала одной из главных тем саммита Devcon3. В ноябре миллионы долларов оказались заморожены из-за ошибки в популярном Ethereum-клиенте Parity, а в декабре уязвимость в Ethereum-браузере Mist поставила под угрозу приватные ключи пользователей.