dYdX v3 зламано через очевидну DNS-атаку

Разное

Веб-сайт біржі криптовалюти dYdX версії 3.0 був «зламаний», згідно з повідомленням команди біржі в соціальних мережах від 23 липня. Однак команда заявила, що версія 4.0 на Cosmos не була скомпрометована і функціонує нормально. Користувачів попереджають, що вони не повинні «відвідувати веб-сайт [для v3] або натискати будь-які посилання до подальшого повідомлення».

Інтерфейс користувача для dYdX v3 знаходиться на dydx.exchange.

Джерело: dYdX

DYdX підтвердив, що смарт-контракти програми не були скомпрометовані. Це впливає лише на інтерфейс користувача, тому кошти, які зараз розміщені, не повинні бути під загрозою, а сайт не можна використовувати для спроб зняття коштів.

За темою: dYdX переходить на блокчейн на основі Cosmos для v4 для оптимізації децентралізації

Журналісти Cointelegraph спробували підключитися до скомпрометованого веб-сайту за допомогою тестового облікового запису Ethereum, на якому немає балансу. У відповідь сайт видав повідомлення про помилку: «Ваш гаманець не відповідає вимогам. Щось пішло не так. Повторіть спробу з активним гаманцем».

Повідомлення про помилку зламаного сайту dYdX. Джерело: dydx.exchange

Подібне повідомлення про помилку було показано під час фальшивого фішингового шахрайства Collab.land, про який жертва повідомила Cointelegraph у лютому. Ця попередня афера, здається, перевіряла баланс гаманця користувача після підключення до сайту. Якщо в гаманці не було балансу, користувачеві було сказано повторити спробу з «активним гаманцем». Якщо потім користувач підключався до гаманця, у якому зберігалися кошти, йому надавався запит на підпис. Якщо вони підписали цей запит, їхній обліковий запис було злито.

Зламана версія веб-сайту dYdX, здається, працює подібним чином.

На момент публікації команда не надала додаткових деталей щодо того, як зловмиснику вдалося отримати контроль над доменним іменем програми. Але останнім часом спроби викрадення служби доменних імен (DNS) проти протоколів Web3 стали поширеними.11 липня Compound Finance і Celer Network стали мішенню DNS-атаки, і зловмисник успішно перенаправив веб-сайт Compound на шкідливий веб-сайт, який намагався викачати токени.

Це історія, що розвивається, і подальша інформація буде додана, коли вона стане доступною.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар