Polygon(Matic)公鏈生態上最大的去中心化交易所(DEX)QuickSwap 驚傳遭到域名劫持攻擊,該協議於 Godaddy 域名服務商的網域已遭駭客劫持;官方緊急發布通告呼籲用戶「請勿進行交易(Swap)」,但同時強調所有資金、LP 仍處於安全狀態。
(前情提要:Polygon 最大交易所 QuickSwap 提議「Quick 代幣 1 拆 1,000」,幣價單日暴漲20%)
今日(14)上午時分,Polygon 區塊鏈生態上最主要的去中心化交易協議 QuickSwap,無預警的在 Twitter 上發布一則以「請不要進行交易(DO NOT SWAP)」為題的警示公告,揭露了該協議於 Godaddy 上託管的網域,已遭到域名劫持攻擊,駭客疑似於官網網域上放上了假的釣魚 QuickSwap網站。
根據該公告,雖然遭到域名所有權一度遭駭客挾持,但該團隊仍強調僅有交易(Swap)功能受到影響,所有在 LP、Dragon’s Lair、Syrup Pools 和用戶錢包內的資金並未遭到駭客攻擊,所有資金是安全的。
用戶僅需要注意,在官方宣布恢復前「請不要進行交易(Swap)」,則不會有資金安全上的風險。
⚠️DO NOT SWAP⚠️
Similar to other protocols hosted on @GoDaddy, QuickSwap has been domain hijacked
Funds in LPs, the Dragon’s Lair, Syrup Pools, amp; YOUR wallets are safe
Only swaps have been affected. Please DO NOT SWAP
We are working to resolve the problem amp; will update ASAP
— QuickSwap (@QuickswapDEX) May 14, 2022
強調沒有被駭,駭客只是使用複製版本的協議進行釣魚
下午 5 點左右,QuickSwap 官方終於發布關於此次遭駭客攻擊的細節報告公告,除了強調官方開發者已重新取回網域的好消息外,也揭露了關於此次攻擊的一些細節,和相應的處理辦法。
據公告描述,這是一次大規模的域名劫持攻擊,而 QuickSwap 僅剛好是這波攻擊中其一受到影響的協議(Protocol),然而,事實上在這波攻擊中,還有許多 Crypto 相關公司及協議受害。
為此,雖然團隊早已取回正牌網域所有權,但還是建議用戶「在我們做完更多的測試之前,用戶還是再等待一段時間再來使用 DEX」。
根據前 Google 工程師、YouTube TechLead 的分析
此外,QuickSwap還特別澄清道:
「QuickSwap並沒有被駭!
我們的智能合約仍舊運行正常,且所有存在協議內的資金並未受到影響。駭客只是奪走了我們託管在Godaddy上的官方網域。」
同時解釋道,駭客是利用了複製版本的協議而做成的假釣魚網站,來騙取用戶進行合約交互,以進一步竊取互動用戶的資金。
最後,QuickSwap 不忘提醒,現在還有其他協議也正在遭受攻擊且未被發現,因此也建議所有 DeFi 投資者,在現在這個時間點上,「請保持極高的警覺」。
