DeFi exchange dYdX é o projeto DeFi mais recente cujo site foi comprometido.

Na terça-feira, a troca perpétua DeFi relatou que o front-end da web para seu protocolo v3 foi comprometido e alertou os usuários para não usarem o site.

Enquanto isso, a dYdX está em negociações para vender o software de seu protocolo v3 para um consórcio de grandes criadores de mercado de criptografia.

O software dYdX v3 é o conjunto de contratos inteligentes que controlam a v3 do protocolo; o front-end é o site que os usuários podem visitar para negociar.

Os usuários experientes do DeFi também podem interagir diretamente com o contrato inteligente v3, sem visitar o site front-end. O “front end” de um site é o que os usuários veem quando visitam um site.

DYdX tem uma versão mais recente chamada v4 que opera em sua própria rede blockchain chamada dYdX Chain, o que a torna uma “cadeia DEX”, uma das primeiras do gênero.

A DYdX Chain tem US$ 155 milhões em depósitos de usuários, mostram dados do DefiLlama.

O protocolo permite aos usuários negociar contratos futuros de pares criptográficos.

A DYdX não forneceu mais detalhes sobre a natureza do problema que afeta seu site.

O site do protocolo estava entre os front-ends do DeFi relatados anteriormente como vulneráveis ​​ao sequestro de serviços de nomes de domínio.

Quando um site é “sequestrado por DNS”, os usuários são redirecionados para um site malicioso que pode ser usado para roubar suas informações.

Ataques DNS

Na semana passada, uma enxurrada de ataques DNS coordenados se espalhou por todo o DeFi, afetando os front-ends dos projetos, incluindo o credor Compound, a crypto bridge Celer Network e o protocolo de rendimento Pendle.

Esses ataques estavam ligados ao tratamento do registro de domínio pelo SquareSpace. SquareSpace, um construtor de sites, comprou alguns domínios da web do Google e os está migrando para seu serviço.

O processo de migração faz com que a autenticação multifator das contas de domínio afetadas seja desativada. O SquareSpace já aconselhou os proprietários de domínio a habilitar a autenticação multifator para garantir que seus domínios estejam protegidos.

Venda de software

O incidente de terça-feira ocorre no momento em que surgem relatos de que dYdX está ponderando a venda de seu software de troca DeFi.

De acordo com a Bloomberg, fontes não identificadas disseram que os desenvolvedores do dYdX estão negociando com os principais criadores do mercado de criptografia, incluindo Wintermute e Selini Capital, para vender o software dYdX v3.

As aquisições não são comuns no DeFi, porque grande parte da biblioteca de software de criptografia é de código aberto.

Dessa forma, os concorrentes podem criar suas próprias cópias de projetos existentes, chamados de forks.

Alguns protocolos como o Uniswap tentaram limitar essa prática, aplicando licenças de origem comercial em seu trabalho para evitar cópias não autorizadas.

No entanto, essa prática é desaprovada no DeFi pelos críticos que defendem o desenvolvimento de código aberto.

Osato Avan-Nomayo é nosso correspondente DeFi baseado na Nigéria. Ele cobre DeFi e tecnologia. Para compartilhar dicas ou informações sobre histórias, entre em contato com ele pelo e-mail osato@dlnews.com.