Decentralizovaná kryptoburza oznámila, že jedna z jejích on-chain obchodních služeb dYdX v3 byla „kompromitována“ a varovala uživatele před návštěvou webu dydx exchange až do odvolání.
Zajímavostí je, že zprávy o problému dYdX se objevily právě ve chvíli, kdy Bloomberg oznámil, že dYdX v3 je na prodej se zainteresovanými kupci včetně Wintermute, přední světové firmy zabývající se algoritmickým obchodováním s digitálními aktivy.
Ukázalo se, že starší verze obchodní platformy, která má v průměru kolem 1,5 miliardy dolarů v týdenním objemu obchodování s deriváty, byla zřejmě napadena hackery.
Tým však uvedl, že verze 4.0 zasazená do světa Cosmos (ATOM) nebyla kompromitována a funguje normálně. Uživatelé byli varováni, že by neměli navštěvovat web [pro v3] ani klikat na žádné odkazy až do dalšího upozornění.
dYdX uvedl, že chytré smlouvy aplikace nebyly ohroženy. Dotčeno je pouze uživatelské rozhraní, takže aktuálně uložené prostředky by neměly být ohroženy.
Nicméně návštěva zmíněného webu a připojení peněženky k platformě může představovat vysoké riziko ztráty veškerých prostředků. Hacknutá verze webu dYdX údajně funguje podobným škodlivým způsobem jako phishingový podvod Collab land z února.
„Ten zkontroloval zůstatek v peněžence uživatele, jakmile byla připojena k webu,” uvádí Cointelegraph a dodává:
Pokud peněženka neměla zůstatek, bylo uživateli řečeno, aby to zkusil znovu s „aktivní peněženkou.“ Pokud se uživatel poté připojil k peněžence, která obsahovala finanční prostředky, byla mu předložena žádost o podpis. Pokud uživatelé tuto žádost podepsali, jejich účet byl vyčerpán.
Tým neuvedl bližší podrobnosti o tom, jak útočník mohl získat kontrolu nad webovou stránkou aplikace. Zdá se však, že se jedná o další ze série únosů doménových jmen (DNS), ke kterým patřilo přesměrování domén Compound Finance a Celer Network na škodlivé weby z 11. července.
Kytka je zakladatel a šéfredaktor hodlerského webu. Od roku 2018 pokrývá dění kolem Bitcoinu, digitálních aktiv, finančních trhů, technologie a legislativy. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství.