Schimbul de criptomonede descentralizat dYdX a anunțat că unul dintre serviciile sale de tranzacționare în lanț a fost compromis după ce un atacator a instalat un program de scurgere de jetoane pe site-ul oficial al dYdX v3. 

Rapoarte despre problema de pe domeniul dYdX v3 au apărut după ce s-a anunțat că acesta este scos la vânzare. 

dYdX v3 compromis 

Potrivit dYdX, atacul nu a compromis și nu a afectat niciun fel de fonduri pe care comercianții au deja pe dYdX. Acest lucru se datorează faptului că a fost vizat doar domeniul web, nu contractele inteligente subiacente de pe platformă. dYdX a îndemnat utilizatorii să nu viziteze domeniul sau să facă clic pe linkuri suspecte și a clarificat că dYdX v4 nu a fost afectat sau compromis. 

„Tocmai am aflat că dYdX Exchange a fost compromis. Vă rugăm să nu vizitați site-ul web și să nu faceți clic pe niciun link până la o nouă notificare. O actualizare va fi furnizată atunci când este disponibilă. Acest mesaj nu se referă la dYdX v4.”

Într-un anunț separat pe Discord, dYdX a declarat că atacatorul a preluat domeniul v3 și a implementat un site web copy-cat. Când utilizatorii și-au conectat portofelele la site-ul web, le-a cerut să aprobe o tranzacție PERMIT2 pentru a le fura jetoanele. 

„Atacatorul a preluat domeniul v3 și a implementat un site web copy-cat care le cere utilizatorilor să aprobe prin intermediul tranzacției PERMIT2 pentru a fura cel mai valoros simbol atunci când își conectează portofelele la acesta.”

dYdX a confirmat, de asemenea, că contractele inteligente nu au fost compromise. Doar interfața cu utilizatorul a fost afectată. Aceasta înseamnă că orice fonduri depuse pe platformă nu erau în pericol. Cu toate acestea, a avertizat că site-ul web nu trebuie utilizat pentru retrageri sau pentru ca utilizatorii să încerce să interacționeze cu acesta. 

„Contractele inteligente de pe dYdX v3 sunt sigure și nu sunt compromise. Nu încercați să retrageți fonduri sau să interacționați cu site-ul web până la o actualizare ulterioară.”

Problema apare pe măsură ce dYdX v3 este scos la vânzare

dYdX a descoperit problema imediat după ce au raportat că dYdX v3 a fost scos la vânzare, mai mulți cumpărători arătându-și interesul. Pe lista părților interesate figurează și Wintermute. Într-o postare pe X, dYdX a anunțat că explorează alternative strategice legate de v3. 

„dYdX Trading explorează alternative strategice legate de tehnologia v3, care nu include contractul inteligent Ethereum sau altă tehnologie guvernată de jetonul utilitar.”

Familiarități cu înșelătoriile anterioare 

Atacul actual asupra site-ului web dYdX v3 este similar cu o escrocherie de tip phishing care implică Collabland. În această înșelătorie, soldul portofelului unui utilizator a fost verificat odată ce l-a conectat la site. Dacă portofelul nu conținea fonduri, utilizatorii au fost îndemnați să încerce din nou cu un portofel activ. Dacă un utilizator a conectat un portofel care conține fonduri, acesta a fost solicitat de o solicitare de semnătură. Dacă utilizatorul a semnat această solicitare, hackerul a golit contul.

Nu există detalii despre modul în care atacatorul a obținut accesul și controlul asupra numelui de domeniu. Cu toate acestea, încercările de deturnare a DNS care vizează protocoalele Web3 au devenit destul de comune în ultima vreme. Compound Finance și Celer Network au fost vizate recent, atacatorul redirecționând utilizatorii către un site web rău intenționat.

Disclaimer: Acest articol este oferit doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca consiliere juridică, fiscală, de investiții, financiară sau de altă natură