Интернет-домен биржи Etherdelta был атакован хакерами этой ночью. Они взломали DNS ее серверов – в результате каждый пользователь перенаправлялся вместо подлинного домена Etherdelta.com на фальшивую страницу. Если пользователь пробовал совершить какие-либо операции на Etherdelta с использованием браузера Metamask, хакер сразу получал доступ к закрытым ключам пользовательского кошелька. С их помощью вывести ETH и токены с депозитов Etherdelta не составило особого труда.
Если вы используете Etherdelta, то вам нужно знать следующее:
- если вы не заходили на сайт на протяжении последних 10 часов, то, скорее всего, ваш баланс не взломали;
- если вы успешно провели сделку Etherdelta, то ваш баланс остался неизменным;
- если вы заходили на сайт Etherdelta, но приватный ключ не вводили, ваши деньги останутся в сохранности.
Сейчас пользователи не могут зайти на Etherdelta с открытым Metamask, они получают автоматическое сообщение о взломе. Уточним, что основной смарт-контракт Etherdelta хакеры не взломали, он просто пока не доступен пользователям по DNS адресу.
Разработчики биржи Etherdelta опубликовали для пользователей подробную инструкцию о том, как снять свои деньги без использования интерефейса Etherdelta.
Как будет развиваться ситуация дальше, пока неясно. Пока пользователям не рекомендуют проводить любые транзакции на Etherdelta, даже если они будут доступны, до тех пор, пока они не получат исчерпывающие объяснения от разработчиков.