DeFi Exchange dYdX est le dernier projet DeFi dont le site Web a été compromis.

Mardi, l'échange perpétuel DeFi a signalé que l'interface Web de son protocole v3 était compromise et a averti les utilisateurs de ne pas utiliser le site.

Pendant ce temps, dYdX serait en pourparlers pour vendre le logiciel de son protocole v3 à un consortium de principaux teneurs de marché en cryptographie.

Le logiciel dYdX v3 est l'ensemble des contrats intelligents qui contrôlent la v3 du protocole ; le front-end est le site Web que les utilisateurs peuvent visiter pour échanger.

Les utilisateurs avertis de DeFi peuvent également interagir directement avec le contrat intelligent v3 sans visiter le site Web frontal. Le « front-end » d’un site Web est ce que les utilisateurs voient lorsqu’ils visitent un site.

DYdX dispose d'une version plus récente appelée v4 qui fonctionne sur son propre réseau blockchain appelé dYdX Chain, ce qui en fait une « chaîne DEX », l'une des premières du genre.

DYdX Chain compte 155 millions de dollars de dépôts d'utilisateurs, selon les données de DefiLlama.

Le protocole permet aux utilisateurs de négocier des contrats à terme de paires de crypto-monnaies.

DYdX n'a ​​pas fourni plus de détails sur la nature du problème affectant son site Web.

Le site Web du protocole figurait parmi les interfaces DeFi précédemment signalées comme étant vulnérables au piratage de services de noms de domaine.

Lorsqu’un site Web est « piraté DNS », les utilisateurs sont redirigés vers un site Web malveillant qui peut être utilisé pour voler leurs informations.

Attaques DNS

La semaine dernière, une vague d'attaques DNS coordonnées s'est propagée dans tout le DeFi, affectant les front-ends des projets, notamment le prêteur Compound, le pont crypto Celer Network et le protocole de rendement Pendle.

Ces attaques étaient liées à la gestion de l’enregistrement de ses domaines par SquareSpace. SquareSpace, un créateur de sites Web, a acheté certains domaines Web à Google et les a migrés vers son service.

Le processus de migration entraîne la désactivation de l'authentification multifacteur pour les comptes de domaine concernés. SquareSpace a déjà conseillé aux propriétaires de domaines d'activer l'authentification multifacteur pour garantir la sécurité de leurs domaines.

Vente de logiciels

L'incident de mardi survient alors que des rapports ont émergé selon lesquels dYdX envisage la vente de son logiciel d'échange DeFi.

Selon Bloomberg, des sources anonymes ont déclaré que les développeurs de dYdX négociaient avec les principaux teneurs de marché des crypto-monnaies, dont Wintermute et Selini Capital, pour vendre le logiciel dYdX v3.

Les acquisitions ne sont pas courantes dans la DeFi, car une grande partie de la bibliothèque logicielle de crypto est open source.

Ainsi, les concurrents peuvent créer leurs propres copies de projets existants, appelées forks.

Certains protocoles comme Uniswap ont tenté de limiter cette pratique en apposant des licences de sources commerciales sur leur travail pour empêcher les imitateurs non autorisés.

Cependant, cette pratique est désapprouvée dans la DeFi par les critiques qui prônent le développement open source.

Osato Avan-Nomayo est notre correspondant DeFi basé au Nigeria. Il couvre la DeFi et la technologie. Pour partager des conseils ou des informations sur des sujets, veuillez le contacter à l'adresse osato@dlnews.com.