Decentralizovaný gigant kryptoburzy dYdX v úterý uvedl, že jedna z jeho obchodních služeb na řetězci byla „kompromitována“ a varoval uživatele před návštěvou dydx.exchange až do odvolání.

Konkrétně webová stránka pro dYdX v3, starší verzi její obchodní platformy, která má v průměru kolem 1,5 miliardy dolarů v týdenním objemu obchodování s deriváty, „byla kompromitována“ na tweet.

Zdá se, že útok nemá dopad na finanční prostředky, které již obchodníci na dYdX mají, protože podle prohlášení na serveru Discord společnosti dYdX se zdá, že cílem je pouze webová doména, nikoli základní smart kontrakty.

Právě jsme se dozvěděli, že https://t.co/EP4KSH5Nmw byl kompromitován. Až do odvolání prosím nenavštěvujte web ani neklikejte na žádné odkazy. Aktualizace bude poskytnuta, jakmile bude k dispozici. Tato zpráva se netýká dYdX v4.

— dYdX (@dYdX) 23. července 2024

„Útočník převzal doménu v3 (dydx.exchange) a nasadil webovou stránku copy-cat, na kterou když uživatelé připojí své peněženky, požádá je, aby prostřednictvím PERMIT2 transakce schválili krádež jejich nejcennějšího tokenu,“ Komunitní tým dYdX to uvedl na serveru Discord projektu.

Větší místo konání dYdX v4 (které minulý týden zaznamenalo objem obchodů 6 miliard USD) není ovlivněno.

Problém byl oznámen těsně poté, co Bloomberg oznámil, že dYdX v3 je na prodej, se zainteresovanými kupci včetně hlavního výrobce trhu Wintermute.

AKTUALIZACE (23. července 2024, 16:29 UTC): Dodává, že prostředky na dYdX se nezdají být ovlivněny.