نجحت Layerswap في استعادة السيطرة على نطاقها بعد أن استنزفت حادثة اختراق مبلغ 100000 دولار. أدى الاختراق، الذي حدث في 20 مارس في حوالي الساعة 19:40 بالتوقيت العالمي المنسق، إلى إعادة توجيه المستخدمين الذين يحاولون الوصول إلى خدمة Layerswap إلى موقع ويب للتصيد الاحتيالي. بعد ذلك، حاول المتسلل إعادة تعيين حساب X الخاص بـ Layerswap، مما أدى بشكل فعال إلى منع المستخدمين من الوصول إلى وسائل التواصل الاجتماعي الخاصة بهم.
يستعيد Layerswap التحكم بعد هجوم التصيد ويعد بالتعويض
يعزو Layerswap التحكم المطول من قبل المتسلل إلى التدخل البطيء لمسجل النطاق GoDaddy. حوالي الساعة 23:07 بالتوقيت العالمي، استعادت Layerswap الوصول إلى حساب GoDaddy الخاص بها وأبطلت التغييرات التي أجراها المتسلل. ومع ذلك، على الرغم من طلب توضيحات من دعم GoDaddy، لم تتلق Layerswap أي إجابات محددة ووافقت على انتظار تقرير مفصل عبر البريد الإلكتروني من أجل الشفافية.
أدت عملية التصيد الاحتيالي المعقدة التي نظمتها Layerswap إلى خسارة ما يقرب من 100000 دولار أمريكي من أصول التشفير من حوالي 50 مستخدمًا. تخطط Layerswap لرد أموال المستخدمين المتأثرين بالكامل، مع تعويض إضافي بنسبة 10% عن الإزعاج الناتج.
يُنصح المستثمرون بإلغاء موافقاتهم الرمزية لمنع المزيد من خسارة الأموال والمطالبة بأي أموال وأصول مفقودة. بدأت Layerswap عملية استرداد الأموال للمستخدمين المتأثرين.
لم تستجب Layerswap على الفور لطلب Cointelegraph للتعليق.
نجح ParaSwap في منع الخسائر الفادحة ولكن تمكن بعض المتسللين من صرف الأموال
وفي حادثة موازية، أحبط مجمع التمويل اللامركزي ParaSwap خسارة كبيرة في الأموال ناجمة عن ثغرة أمنية في عقد Augustus v6 الخاص به. على الرغم من الجهود المبذولة لإلغاء عقد الإصدار السادس وإخطار المستخدمين، تمكن المتسلل من صرف ما يقرب من 24000 دولار من أربعة عناوين مختلفة.
تأثر إجمالي 386 عنوانًا بالثغرة الأمنية، مما دفع ParaSwap إلى حث المستخدمين على الإبلاغ عن أي خسائر مالية غير محددة أثناء التحقيق الأولي. توصي ParaSwap بأن يستخدم المستخدمون خدمات مدقق الاستغلال مثل إلغاء لتأكيد سلامتهم حتى يتم إلغاء الموافقات.