dYdX v3 взломан в результате явной DNS-атаки

Веб-сайт криптовалютной биржи dYdX версии 3.0 был «скомпрометирован», согласно сообщению команды биржи в социальной сети от 23 июля. Однако команда заявила, что версия 4.0 на Cosmos не была скомпрометирована и работает нормально. Пользователей предупреждают, что им не следует «посещать веб-сайт [версии 3] или нажимать какие-либо ссылки до дальнейшего уведомления».

Пользовательский интерфейс dYdX v3 находится по адресу dydx.exchange.

Компания dYdX подтвердила, что смарт-контракты приложения не были скомпрометированы. Затрагивается только пользовательский интерфейс, поэтому внесенные в настоящее время средства не должны подвергаться риску, а сайт не следует использовать для попыток вывода средств.

Связанный: dYdX переходит на блокчейн на базе Cosmos для версии 4 для оптимизации децентрализации

Журналисты Cointelegraph попытались подключиться к взломанному веб-сайту с помощью тестовой учетной записи Ethereum, на которой не было баланса. В ответ сайт выдал ошибку: «Ваш кошелек не подходит. Что-то пошло не так. Пожалуйста, попробуйте еще раз с активным кошельком».

Аналогичное сообщение об ошибке было показано в фальшивом фишинговом мошенничестве Collab.land, о котором жертва сообщила Cointelegraph в феврале. Эта более ранняя афера, по-видимому, заключалась в проверке баланса кошелька пользователя после его подключения к сайту. Если в кошельке не было баланса, пользователю предлагалось повторить попытку с «активным кошельком». Если пользователь затем подключался к кошельку, в котором хранились средства, ему был представлен запрос на подпись. Если они подписали этот запрос, их аккаунт был опустошен.

Взломанная версия сайта dYdX, похоже, работает аналогичным образом.

На момент публикации команда не предоставила дополнительной информации о том, как злоумышленнику удалось получить контроль над доменным именем приложения. Однако в последнее время попытки взлома службы доменных имен (DNS) протоколов Web3 стали обычным явлением.11 июля Compound Finance и Celer Network подверглись DNS-атаке, и злоумышленник успешно перенаправил веб-сайт Compound на вредоносный веб-сайт, который пытался истощить токены.

Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.