DYdX V3 Compromised in Suspected DNS Attack

Crypto Daily™ · 2024-07-25T12:03:06.000Z

Decentralized cryptocurrency exchange dYdX announced that one of its on-chain trading services had been compromised after an attacker installed a token-draining program on dYdX v3’s official website. Reports of the problem on the dYdX v3 domain emerged after it was announced that it was up for sale. dYdX v3 Compromised According to dYdX, the attack has not compromised or impacted any funds traders already have on dYdX. This is because only the web domain was targeted, not the underlying smart contracts on the platform. dYdX urged users not to visit the domain or click suspicious links and clarified that dYdX v4 was not impacted or compromised. “We just learned that dYdX Exchange has been compromised. Please do not visit the website or click any links until further notice. An update will be provided when available. This message does not relate to dYdX v4.” In a separate announcement on Discord, dYdX stated that the attacker had taken over the v3 domain and deployed a copy-cat website. When users connected their wallets to the website, it asked them to approve a PERMIT2 transaction to steal their tokens. “The attacker has taken over the v3 domain and deployed a copy-cat website that asks users to approve via PERMIT2 transaction to steal their most valuable token when they connect their wallets to it.” dYdX also confirmed that smart contracts were not compromised. Only the user interface was impacted. This means any funds deposited on the platform were not at risk. However, it did warn that the website should not be used for withdrawals or for users to attempt to interact with it. “The smart contracts on dYdX v3 are safe and are not compromised. Do not attempt to withdraw any funds or interact with the website until further update.” Problem Occurs As dYdX v3 Put Up For Sale dYdX discovered the issue just after reports that dYdX v3 was up for sale, with several buyers showing interest. The list of interested parties also includes Wintermute. In a post on X, dYdX announced it was exploring strategic alternatives related to v3. “dYdX Trading is exploring strategic alternatives related to the v3 technology, which does not include the Ethereum smart contract or other technology governed by the utility token.” Familiarities With Earlier Scam The current attack on the dYdX v3 website is similar to a phishing scam involving Collabland. In this scam, a user’s wallet balance was checked once they connected it to the website. If the wallet did not contain any funds, users were urged to try again with an active wallet. If a user connected a wallet containing funds, they were prompted by a signature request. If the user signed this request, the hacker drained the account. There are no details about how the attacker gained access to and control of the domain name. However, DNS hijacking attempts targeting Web3 protocols have become quite common in recent times. Compound Finance and Celer Network were recently targeted, with the attacker redirecting users to a malicious website. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice

L'échange décentralisé de crypto-monnaie dYdX a annoncé que l'un de ses services de trading en chaîne avait été compromis après qu'un attaquant a installé un programme de drainage de jetons sur le site officiel de dYdX v3. 
Des rapports faisant état du problème sur le domaine dYdX v3 sont apparus après l'annonce de sa mise en vente. 
dYdX v3 compromis 
Selon dYdX, l'attaque n'a pas compromis ni impacté les fonds que les traders possèdent déjà sur dYdX. En effet, seul le domaine Web a été ciblé, et non les contrats intelligents sous-jacents sur la plateforme. dYdX a exhorté les utilisateurs à ne pas visiter le domaine ou à cliquer sur des liens suspects et a précisé que dYdX v4 n'était ni impacté ni compromis. 
« Nous venons d'apprendre que dYdX Exchange a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu'à nouvel ordre. Une mise à jour sera fournie dès qu'elle sera disponible. Ce message ne concerne pas dYdX v4.
Dans une annonce distincte sur Discord, dYdX a déclaré que l'attaquant avait repris le domaine v3 et déployé un site Web de copie. Lorsque les utilisateurs connectaient leur portefeuille au site Web, celui-ci leur demandait d'approuver une transaction PERMIT2 pour voler leurs jetons. 
"L'attaquant a repris le domaine v3 et déployé un site Web de copie qui demande aux utilisateurs d'approuver via la transaction PERMIT2 pour voler leur jeton le plus précieux lorsqu'ils y connectent leur portefeuille."
dYdX a également confirmé que les contrats intelligents n'étaient pas compromis. Seule l'interface utilisateur a été impactée. Cela signifie que les fonds déposés sur la plateforme ne couraient aucun risque. Cependant, il a averti que le site Web ne devrait pas être utilisé pour des retraits ou pour que les utilisateurs tentent d'interagir avec lui. 
« Les contrats intelligents sur dYdX v3 sont sûrs et ne sont pas compromis. N'essayez pas de retirer des fonds ou d'interagir avec le site Web jusqu'à une mise à jour ultérieure.
Le problème se produit lorsque dYdX v3 est mis en vente
dYdX a découvert le problème juste après avoir signalé que dYdX v3 était en vente, plusieurs acheteurs ayant manifesté leur intérêt. La liste des parties intéressées comprend également Wintermute. Dans un article sur X, dYdX a annoncé qu'il explorait des alternatives stratégiques liées à la v3. 
"dYdX Trading explore des alternatives stratégiques liées à la technologie v3, qui n'inclut pas le contrat intelligent Ethereum ou toute autre technologie régie par le jeton utilitaire."
Familiarités avec une arnaque antérieure 
L’attaque actuelle contre le site Web dYdX v3 s’apparente à une escroquerie de phishing impliquant Collabland. Dans cette arnaque, le solde du portefeuille d’un utilisateur était vérifié une fois connecté au site Web. Si le portefeuille ne contenait aucun fonds, les utilisateurs étaient invités à réessayer avec un portefeuille actif. Si un utilisateur connectait un portefeuille contenant des fonds, il était invité par une demande de signature. Si l'utilisateur signait cette demande, le pirate informatique vidait le compte.
Il n'y a aucun détail sur la manière dont l'attaquant a obtenu l'accès et le contrôle du nom de domaine. Cependant, les tentatives de piratage DNS ciblant les protocoles Web3 sont devenues assez courantes ces derniers temps. Compound Finance et Celer Network ont ​​récemment été ciblés, l'attaquant redirigeant les utilisateurs vers un site Web malveillant.
Avertissement : cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.

Découvrez-en plus sur le créateur

Dernières actualités