Биржа DeFi dYdX — это последний проект DeFi, веб-сайт которого был скомпрометирован.

Во вторник бессрочная биржа DeFi сообщила, что веб-интерфейс ее протокола v3 был скомпрометирован, и предупредила пользователей не использовать сайт.

Тем временем, как сообщается, dYdX ведет переговоры о продаже программного обеспечения для своего протокола v3 консорциуму крупных производителей криптовалютного рынка.

Программное обеспечение dYdX v3 представляет собой набор смарт-контрактов, которые управляют версией протокола v3; интерфейс — это веб-сайт, который пользователи могут посещать для торговли.

Опытные пользователи DeFi также могут напрямую взаимодействовать со смарт-контрактом версии 3, не посещая внешний веб-сайт. «Внешняя часть» веб-сайта — это то, что видят пользователи, когда посещают сайт.

У DYdX есть более новая версия под названием v4, которая работает в собственной сети блокчейнов под названием dYdX Chain, что делает ее «цепочкой DEX», одной из первых в своем роде.

По данным DefiLlama, DYdX Chain имеет депозиты пользователей на сумму 155 миллионов долларов.

Протокол позволяет пользователям торговать фьючерсными контрактами на криптовалютные пары.

DYdX не предоставила дополнительную информацию о характере проблемы, затронувшей ее веб-сайт.

Веб-сайт протокола входил в число интерфейсов DeFi, о которых ранее сообщалось, что они уязвимы для взлома службы доменных имен.

Когда веб-сайт «захвачен DNS», пользователи перенаправляются на вредоносный веб-сайт, который может быть использован для кражи их информации.

DNS-атаки

На прошлой неделе шквал скоординированных DNS-атак распространился по DeFi, затронув внешние части проектов, включая кредитора Compound, криптомост Celer Network и протокол доходности Pendle.

Эти атаки были связаны с тем, как SquareSpace провела регистрацию своего домена. Компания SquareSpace, создатель веб-сайтов, приобрела у Google несколько веб-доменов и переносит их на свой сервис.

Процесс миграции приводит к отключению многофакторной аутентификации для затронутых учетных записей домена. SquareSpace ранее советовала владельцам доменов включить многофакторную аутентификацию, чтобы обеспечить безопасность своих доменов.

Продажа программного обеспечения

Инцидент произошел во вторник, когда появились сообщения о том, что dYdX обдумывает продажу своего программного обеспечения для обмена DeFi.

По данным Bloomberg, неназванные источники сообщили, что разработчики dYdX ведут переговоры с крупными производителями криптовалютного рынка, включая Wintermute и Selini Capital, о продаже программного обеспечения dYdX v3.

Приобретения не являются обычным явлением в DeFi, поскольку большая часть библиотеки программного обеспечения криптовалют имеет открытый исходный код.

Таким образом, конкуренты могут создавать свои собственные копии существующих проектов, называемые форками.

Некоторые протоколы, такие как Uniswap, пытались ограничить эту практику, навязывая лицензии бизнес-источников на свою работу, чтобы предотвратить несанкционированное подражание.

Однако в DeFi эта практика не одобряется критиками, поддерживающими разработку с открытым исходным кодом.

Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он рассказывает о DeFi и технологиях. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.