黑客通過漏洞獲得了對EVODeFi 的訪問權限。價值320,000 美元的加密貨幣被盜。 EVODeFi 在40 分鐘內阻止了訪問,並在稍後支付了損失。
EVODeFi 是一個去中心化的加密貨幣交易所和DeFi 平台,還提供一系列加密貨幣產品。現在她已經成為黑客攻擊的受害者,CryptoMonday 從新聞稿中獲悉。身份不明的第三方通過Vercel 平台中的漏洞獲得了對EVODeFi 域的訪問權限。
Vercel 是一個供Web 開發人員使用的平台來配置網站。它被包括EVODeFi 在內的許多主要在線服務使用。但顯然你仍然必須在這裡註意安全。
黑客只需提供電子郵件地址即可訪問該域。 Verсel 沒有要求實際域名所有者EVODeFi 確認該過程。
然後攻擊者能夠將大量資金轉移到他的數字貨幣包中。在EVODeFi 努力恢復對該域的訪問時,320,000 美元被盜。
黑客訪問了將近一個小時
EVODeFi 團隊的反應相對較快– 訪問在40 分鐘內被阻止。賠償金也在襲擊發生後一小時內開始。 EVODeFi 也更換了服務商,不再使用Vercel 做前端框架,這似乎是合乎邏輯的舉動。加密貨幣平台運營商聲稱,目前對客戶沒有風險,一切都在控制之中。
EVODeFi 董事總經理Egor Volotkovich 評論說:
我們看到許多黑客攻擊,這已經成為加密貨幣領域的普遍現象。智能合約和服務器是最常被黑客入侵的。從這個角度來看,EVODeFi 擁有強大的反黑客系統。這個漏洞出現在我們使用的第三方平台,導致數據洩露。
EVODeFi 是一種跨鏈解決方案,提供一系列加密貨幣產品,包括加密貨幣質押。它還提供了在不同區塊鏈之間傳輸加密貨幣代幣和NFT 的能力。
資訊來源:由0x資訊編譯自CRYPTOMONDAY。版權歸作者Daniela Kirova所有,未經許可,不得轉載