Veszélybe került a DeFi óriás dYdX platformja – véletlen lenne?
A DeFi világban közismert dYdX tőzsde kedden közölte felhasználóival, hogy az egyik on-chain kereskedési szolgáltatását „kompromittálták” és további értesítésig azt tanácsolta nekik, hogy ne látogassák a dydx.exchange oldalát.
A dYdX v3, a kereskedési platform egy régebbi verziójának honlapja, amely átlagosan körülbelül 1,5 milliárd dolláros heti kereskedési forgalmat bonyolít le, „veszélybe került” egy tweet szerint.
Úgy tűnik, hogy a támadás nem terjed ki a kereskedők dYdX-en tárolt eszközeire, mivel a dYdX Discord szerverén közzétett nyilatkozatok alapján csak a webdomaint vették célba, a mögöttes okosszerződéseket nem.
„A támadó átvette a v3 domaint (dydx.exchange) és egy leutánzott weboldalt telepített a helyébe, amely amikor a felhasználók csatlakoztatják hozzá tárcájukat, arra kéri őket, hogy PERMIT2 tranzakción keresztül hagyják azt jóvá, mialatt ellopják a legértékesebb tokenjeiket” – nyilatkozta a dYdX közösségi csapatának egyik tagja a projekt Discord szerverén.
A nagyobb dYdX v4 felületet (amely a múlt héten 6 milliárd dolláros kereskedési volument generált) ez nem érinti.
A problémát nem sokkal azután jelentették be, hogy a Bloomberg beszámolt arról, hogy a dYdX v3 eladóvá vált és az érdeklődők között van egy neves piaci szereplő, a Wintermute is.
Egyelőre nem tudni, hogy mikor áll helyre a felület működése, de a dYdX minden tőle telhetőt megtesz a minél előbbi korrigálásért.
Nemrégiben India egyik legnagyobb kriptotőzsdéje, a Wazirx is biztonsági támadás áldozatává vált. A platform jutalomprogramot indított a biztonság rés miatt ellopott 230 millió dollár visszaszerzésére.