Злоумышленники атаковали децентрализованную биржу dYdX v3

Платформа dYdX версии 3.0 (v3) атакована злоумышленниками. Согласно данным специалистов криптоплатформы, киберпреступники взломали площадку. Сумма похищенных средств пока неизвестна. Эксперты компании выявили 2 эксплуатируемых смарт-контракта. Разработчики попросили пользователей, которые взаимодействовали с dYdX, отозвать все одобрения транзакций.

Специалисты подчеркнули, что цифровые активы юзеров находятся не в безопасности. Они также отметили, что версия платформы 4.0 (v4) на базе Cosmos не была скомпрометирована и функционирует нормально. Пользователей предупреждают, что им не следует посещать веб-сайт v3 и переходить по каким-либо ссылкам.

В dYdX изначально заявили, что смарт-контракты приложения не были скомпрометированы. Представители команды написали в социальной сети X, что затронут только пользовательский интерфейс, поэтому средства, «не должны подвергаться риску». Однако, позднее разработчики признались в эксплойте. Сайт платформы сейчас не следует использовать для попыток вывода средств.

Журналисты Cointelegraph попытались подключиться к сервису с помощью тестового аккаунта Ethereum с нулевым балансом. В ответ они увидели ошибку: «Ваш кошелек не подходит. Что-то пошло не так. Пожалуйста, попробуйте еще раз с активным кошельком».

Похожее сообщение об ошибке демонстрировалось на фишинговом сайте Collab.land, о котором Cointelegraph рассказывала в феврале. Если в кошельке пользователя не было монет, то предлагалось повторить попытку с «активным кошельком». Если пользователь затем подключал хранилище в котором хранились цифровые валюты , ему предлагался запрос на подпись. Если он подписывал его то, злоумышленники моментально получали все криптовалюты со счета.

Согласно последним данным, стоимость токена dYdX (DYDX) опустилась на 10% буквально за несколько минут. Он торгуется по $1,3. Капитализация снизилась до $785,74 млн. Суточные объемы торгов между тем выросли на 49,1% до $41,21 млн.

Автор

Петр Иванов