去中心化加密货币交易所 dYdX 宣布,攻击者在 dYdX v3 的官方网站上安装了一个代币耗尽程序,导致其一项链上交易服务遭到入侵。
在 dYdX v3 域名宣布出售后,有关该域名出现问题的报告随之出现。
dYdX v3 受到攻击
据 dYdX 称,此次攻击并未损害或影响交易者在 dYdX 上已有的任何资金。这是因为只有网络域名成为目标,而不是平台上的底层智能合约。dYdX 敦促用户不要访问该域名或点击可疑链接,并澄清 dYdX v4 没有受到影响或损害。
“我们刚刚得知 dYdX Exchange 已被入侵。在另行通知之前,请不要访问该网站或点击任何链接。如有更新,我们将及时提供。此消息与 dYdX v4 无关。”
dYdX 在 Discord 上发布的另一份公告中表示,攻击者已经接管了 v3 域名并部署了一个模仿网站。当用户将钱包连接到该网站时,它会要求他们批准 PERMIT2 交易以窃取他们的代币。
“攻击者已经接管了 v3 域名并部署了一个模仿网站,该网站要求用户通过 PERMIT2 交易批准,以便在用户将钱包连接到该网站时窃取他们最有价值的代币。”
dYdX 还确认智能合约没有受到损害。只有用户界面受到影响。这意味着平台上存入的任何资金都没有风险。然而,它确实警告说,该网站不应该用于提款或让用户尝试与其交互。
“dYdX v3 上的智能合约是安全的,没有受到损害。在进一步更新之前,请勿尝试提取任何资金或与网站互动。”
dYdX v3 出售时出现问题
dYdX 在有报道称 dYdX v3 即将出售,有几位买家表示感兴趣后就发现了这个问题。感兴趣的各方名单中还包括 Wintermute。dYdX 在 X 上的一篇帖子中宣布,它正在探索与 v3 相关的战略替代方案。
“dYdX Trading 正在探索与 v3 技术相关的战略替代方案,其中不包括以太坊智能合约或由实用代币管理的其他技术。”
熟悉早期骗局
dYdX v3 网站目前遭受的攻击类似于涉及 Collabland 的网络钓鱼诈骗。在此骗局中,用户将钱包连接到网站后,会检查钱包余额。如果钱包中没有任何资金,则会要求用户使用活跃钱包重试。如果用户连接的钱包中有资金,则会收到签名请求提示。如果用户签署了此请求,黑客就会掏空账户。
目前尚不清楚攻击者如何获得并控制该域名。然而,针对 Web3 协议的 DNS 劫持尝试在最近变得相当普遍。Compound Finance 和 Celer Network 最近成为攻击目标,攻击者将用户重定向到恶意网站。
免责声明:本文仅供参考。它不提供或意图用作法律、税务、投资、财务或其他建议
