Веб-сайт криптобіржі dYdX версії 3.0 був «зламаний», згідно з повідомленням команди біржі в соціальних мережах від 23 липня. Однак команда заявила, що версія 4.0 на Cosmos не була скомпрометована і функціонує нормально. Користувачів попереджають, що вони не повинні «відвідувати веб-сайт [для V3] або натискати будь-які посилання до подальшого повідомлення».
Інтерфейс користувача для dYdX V3 знаходиться на dydx.exchange.
DYdX підтвердив, що смарт-контракти програми не були скомпрометовані. Це стосується лише інтерфейсу користувача, тому кошти, які зараз розміщені, не повинні бути під загрозою, а сайт не можна використовувати для спроб зняття коштів.
За темою: dYdX переходить на блокчейн на основі Cosmos для v4 для оптимізації децентралізації
Журналісти Cointelegraph спробували підключитися до скомпрометованого веб-сайту за допомогою тестового облікового запису Ethereum, на якому немає балансу. У відповідь сайт видав повідомлення про помилку: «Ваш гаманець не відповідає вимогам. Щось пішло не так. Повторіть спробу з активним гаманцем».
Подібне повідомлення про помилку було показано під час фальшивого фішингового шахрайства Collab.land, про який жертва повідомила Cointelegraph у лютому. Ця попередня афера, здається, перевіряла баланс гаманця користувача після підключення до сайту. Якщо в гаманці не було балансу, користувачеві було сказано повторити спробу з «активним гаманцем». Якщо потім користувач підключався до гаманця, у якому зберігалися кошти, йому надавався запит на підпис. Якщо вони підписали цей запит, їхній обліковий запис було злито.
Зламана версія веб-сайту dYdX, схоже, працює подібним чином.
На момент публікації команда не надала додаткових деталей щодо того, як зловмиснику вдалося отримати контроль над доменним іменем програми. Але останнім часом спроби викрадення DNS проти протоколів Web3 стали поширеними. 11 липня мережі Compound Finance і Celer стали мішенню DNS-атаки, і зловмисник успішно перенаправив веб-сайт Compound на шкідливий веб-сайт, який намагався викачати токени.
Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.
Журнал: Crypto-Sec: Evolve Bank постраждав від витоку даних, ентузіаст Turbo Toad втратив 3,6 тисячі доларів
