Giao dịchPhát hành

Tấn công skyrex.io – những gì chúng ta biết bây giờ

Skyrexio Team

23 tháng 10, 2024

3 phút đọc

Tất cả các mối đe dọa do cuộc tấn công gây ra đã được loại bỏ thành công. Chúng tôi nỗ lực triển khai các biện pháp bảo mật mới và cải thiện hệ thống của mình

Do cuộc tấn công ngày hôm qua vào skyrex.io những kẻ xâm nhập đã gửi lệnh giao dịch tới một tài khoản có @AxieInfinity cặp. Đối tác lâu dài và một người bạn của chúng tôi @CarlosOMFG đã trải qua một thất bại. Các biện pháp ngăn ngừa tai nạn trong tương lai và bồi thường thiệt hại đang được thực hiện

Chúng tôi đã thực hiện một cuộc điều tra và nhận thấy trước đây đã có những trường hợp như vậy, chẳng hạn như 3Commas đã gặp phải các cuộc tấn công tương tự với Binance API. Chúng tôi đã nghiên cứu kỹ các trường hợp để xây dựng danh sách các cải tiến cần thiết

Chúng tôi đã khuyến nghị thu hồi và cấp khóa API mới để đảm bảo loại bỏ rủi ro ngày hôm qua. Hiện tại chúng tôi đang liên lạc với nhóm bảo mật Binance để ngăn ngừa những tai nạn trong tương lai. Một trong những ưu đãi của chúng tôi dành cho họ là cải thiện việc quản lý API bằng cách thêm các cài đặt sau

Danh sách các cặp giao dịch được phép
Khối lượng lệnh tối đa của lệnh thị trường

Giao dịch API KHÔNG yêu cầu gửi tiền của bạn cho các dịch vụ của bên thứ 3, do đó đây là phương tiện kết nối với nền tảng giao dịch hoặc bot an toàn, minh bạch và đáng tin cậy nhất. Đó là lý do tại sao skyrex.io sử dụng phương pháp này và sẽ tuân theo nó. Sự tin cậy và minh bạch là những yếu tố then chốt đối với chúng tôi. Ngay cả trong trường hợp bị tấn công, chúng tôi vẫn có khả năng phản ứng ngay lập tức và đóng quyền truy cập của những kẻ xâm nhập.

Chúng tôi phản ứng vài giây sau khi cuộc tấn công được thực hiện và hạn chế được tổn thất. @CarlosOMFG chỉ mất 5% số tiền giao dịch mà anh ta có trong cuộc tấn công và những tổn thất đó sẽ được phía chúng tôi dễ dàng bồi thường sau khi tính bảo mật của dịch vụ được khôi phục.