A gigante descentralizada de criptografia dYdX disse na terça-feira que um de seus serviços de negociação em rede foi “comprometido” e alertou os usuários contra visitar dydx.exchange até novo aviso.
Especificamente, o site do dYdX v3, uma versão mais antiga de sua plataforma de negociação que movimenta em média cerca de US$ 1,5 bilhão em volume semanal de negociação de derivativos, “foi comprometido”, segundo um tweet.
O ataque não parece impactar os fundos que os comerciantes já possuem no dYdX, já que apenas o domínio da web, e não os contratos inteligentes subjacentes, parecem ser o alvo, de acordo com declarações no servidor Discord do dYdX.
Acabamos de saber que https://t.co/EP4KSH5Nmw foi comprometido. Não visite o site nem clique em nenhum link até novo aviso. Uma atualização será fornecida quando disponível. Esta mensagem não está relacionada ao dYdX v4.
-dYdX (@dYdX) 23 de julho de 2024
“O invasor assumiu o domínio v3 (dydx.exchange) e implantou um site copiado que, quando os usuários conectam suas carteiras a ele, pede que eles aprovem por meio da transação PERMIT2 para roubar seu token mais valioso”, um membro do A equipe da comunidade dYdX disse no servidor Discord do projeto.
O maior local dYdX v4 (que na semana passada registrou US$ 6 bilhões em volume de negócios) não foi afetado.
O problema foi anunciado logo após a Bloomberg informar que o dYdX v3 está à venda, com compradores interessados, incluindo o grande formador de mercado Wintermute.
ATUALIZAÇÃO (23 de julho de 2024, 16h29 UTC): Adiciona que os fundos no dYdX não parecem ter sido afetados.
