Decentralizovaná burza kryptoměn dYdX oznámila, že jedna z jejích obchodních služeb v řetězci byla kompromitována poté, co útočník na oficiální web dYdX v3 nainstaloval program na odčerpávání tokenů.
Zprávy o problému na doméně dYdX v3 se objevily poté, co bylo oznámeno, že je na prodej.
dYdX v3 kompromitován
Podle dYdX útok neohrozil ani neovlivnil žádné finanční prostředky, které již obchodníci na dYdX mají. Důvodem je, že byla cílena pouze webová doména, nikoli základní chytré smlouvy na platformě. dYdX vyzval uživatele, aby nenavštěvovali doménu ani neklikali na podezřelé odkazy, a objasnil, že dYdX v4 nebyl ovlivněn ani ohrožen.
„Právě jsme se dozvěděli, že dYdX Exchange byla kompromitována. Do odvolání prosím nenavštěvujte webovou stránku ani neklikejte na žádné odkazy. Aktualizace bude poskytnuta, jakmile bude k dispozici. Tato zpráva se netýká dYdX v4.“
V samostatném oznámení na Discordu dYdX uvedl, že útočník převzal doménu v3 a nasadil webovou stránku copy-cat. Když uživatelé připojili své peněženky k webu, požádali je, aby schválili transakci PERMIT2 ke krádeži jejich tokenů.
„Útočník převzal doménu v3 a nasadil kopírovací web, který žádá uživatele, aby prostřednictvím PERMIT2 transakce schválili krádež jejich nejcennějšího tokenu, když k němu připojí své peněženky.“
dYdX také potvrdil, že smart kontrakty nebyly kompromitovány. Dotčeno bylo pouze uživatelské rozhraní. To znamená, že žádné prostředky uložené na platformě nebyly ohroženy. Varoval však, že web by neměl být používán pro výběry nebo pro uživatele, aby se s nimi pokoušeli komunikovat.
„Inteligentní smlouvy na dYdX v3 jsou bezpečné a nejsou ohroženy. Do další aktualizace se nepokoušejte vybírat žádné prostředky ani interagovat s webem.“
Problém nastává při prodeji dYdX v3
dYdX objevil problém hned poté, co hlásil, že dYdX v3 je na prodej, přičemž zájem projevilo několik kupujících. V seznamu zájemců nechybí ani Wintermute. V příspěvku na X dYdX oznámil, že zkoumá strategické alternativy související s v3.
„DYdX Trading zkoumá strategické alternativy související s technologií v3, která nezahrnuje Ethereum smart contract nebo jinou technologii řízenou tokenem utility.“
Seznámení s dřívějšími podvody
Současný útok na web dYdX v3 je podobný phishingovému podvodu zahrnujícímu Collabland. V tomto podvodu byl zkontrolován zůstatek v peněžence uživatele, jakmile jej připojil k webu. Pokud peněženka neobsahovala žádné prostředky, byli uživatelé vyzváni, aby to zkusili znovu s aktivní peněženkou. Pokud uživatel připojil peněženku obsahující finanční prostředky, byl vyzván žádostí o podpis. Pokud uživatel podepsal tento požadavek, hacker vyčerpal účet.
Neexistují žádné podrobnosti o tom, jak útočník získal přístup k názvu domény a kontrolu nad ním. Pokusy o únos DNS zacílené na protokoly Web3 se však v poslední době staly poměrně běžnými. Compound Finance a Celer Network byly nedávno zaměřeny, přičemž útočník přesměroval uživatele na škodlivý web.
Upozornění: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství
