dYdX v3 взломан в результате предполагаемой DNS-атаки

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности с обширным опытом работы в сфере децентрализованных финансов (DeFi), я глубоко обеспокоен недавним заявлением dYdX о компрометации их службы онлайн-торговли dYdX v3. Хотя важно отметить, что никакие средства не пострадали напрямую из-за того, что атака была нацелена только на пользовательский интерфейс, а не на базовые смарт-контракты, этот инцидент служит напоминанием о постоянно меняющемся ландшафте угроз в мире DeFi.

dYdX, децентрализованная биржа криптовалют, сообщила, что одна из ее сетевых торговых служб была взломана после установки злоумышленником программного обеспечения для сбора токенов на официальном сайте dYdX v3.

После того как появилась новость о том, что домен dYdX v3 выставлен на продажу, выявились проблемы с ним.

dYdX v3 взломан 

Судя по заявлению dYdX, атака не затронула и не затронула средства, которые трейдеры в настоящее время имеют на своей платформе. Причина в том, что во время атаки был атакован только домен веб-сайта, тогда как базовые смарт-контракты на платформе остались незатронутыми. Поэтому dYdX посоветовал пользователям избегать посещения подозрительного домена и перехода по сомнительным ссылкам. Кроме того, они подчеркнули, что этот инцидент не затронул и не скомпрометировал версию 4 их платформы.

Недавно я получил информацию о том, что биржа dYdX стала жертвой кибератаки. Я настоятельно не советую посещать их веб-сайт или нажимать на любые связанные с ним ссылки, пока не станет доступна дополнительная информация. Будьте уверены, эта рекомендация не связана с платформой dYdX v4.

В отдельном заявлении на Discord dYdX сообщил, что злоумышленник захватил контроль над доменом v3 и создал поддельный сайт. Пользователям, которые связали свои кошельки с этим мошенническим веб-сайтом, было предложено санкционировать транзакцию PERMIT2, неосознанно отдав свои токены злоумышленнику.

Злоумышленник захватил контроль над доменом v3 и создал поддельный сайт. Этот сайт обманным путем запрашивает одобрение пользователей посредством транзакции PERMIT2 после того, как они связывают свои кошельки, с конечной целью украсть их самые ценные токены.

DydX заявила, что во время недавнего инцидента их смарт-контрактам не причинен никакого вреда. Проблема затронула только пользовательский интерфейс. Следовательно, внесенные средства оставались на платформе в безопасности. Тем не менее, компания посоветовала не использовать веб-сайт для вывода средств или любого взаимодействия до дальнейшего уведомления.

«Смарт-контракты dYdX v3 остаются безопасными и не были взломаны. Пожалуйста, воздержитесь от попыток вывода средств или взаимодействия с сайтом до получения последующего объявления».

Проблема возникла, когда dYdX v3 выставили на продажу

После того, как появились новости о том, что dYdX v3 выставлен на продажу, и различные покупатели выразили свое намерение купить, dYdX обнаружил проблему. Примечательно, что в число потенциальных покупателей входит Wintermute. В заявлении по поводу X dYdX сообщил, что они рассматривают различные варианты стратегического направления v3.

«Dydx Trading рассматривает новые подходы к использованию своей технологии v3, исключая смарт-контракт Ethereum и любую технологию, зависящую от их служебного токена».

Знакомство с предыдущим мошенничеством 

Текущая кибератака на сайт dYdX v3 похожа на фишинговую схему, нацеленную на пользователей Collabland. В этой мошеннической схеме баланс кошелька пользователя проверялся при подключении его к сайту. Если в кошельке не хватало средств, пользователям предлагалось повторить попытку с активным кошельком. Однако если пользователь подключил кошелек, в котором хранятся средства, он получил запрос на подпись. Если пользователь невольно одобрил этот запрос, его аккаунт был слит хакером.

Основываясь на моем обширном опыте работы в качестве специалиста по кибербезопасности, я могу сказать вам, что отсутствие информации о том, как злоумышленнику удается захватить контроль над доменным именем, является серьезной проблемой. К сожалению, в сегодняшней цифровой среде такие инциденты слишком распространены, особенно когда речь идет о протоколах Web3.

Смотрите также

2024-07-25 15:13