据加密货币交易所 dYdX 团队 7 月 23 日在社交媒体上发布的帖子称,该交易所 3.0 版本的网站已经 "遭到入侵"。不过,该团队表示,Cosmos 上的 4.0 版本没有受到攻击,运行正常。该团队警告用户,"在另行通知之前,请勿访问[V3]网站或点击任何链接"。
dYdX V3 的用户界面位于 dydx.change。
dYdX 已确认该应用程序的智能合约没有受到影响。只有用户界面受到影响,因此目前存入的资金应该不会有风险,也不应使用该网站尝试取款。
相关: DYdX v4 迁移到基于 Cosmos 的区块链以优化去中心化
Cointelegraph 记者尝试用一个没有余额的以太坊测试账户连接到被入侵的网站。结果,网站出现了错误,提示 "您的钱包不符合条件。出错了。请使用激活的钱包再试一次。
今年 2 月,一名受害者向 Cointelegraph 报告了一个假冒 Collab.land 的网络钓鱼骗局,其中也显示了类似的错误信息。早前的这个骗局似乎是在用户连接到网站后检查其钱包余额。如果钱包没有余额,用户会被告知使用 "活动钱包 "再试一次。如果用户连接了一个有资金的钱包,就会收到一个签名请求。如果他们签署了这个请求,他们的账户就会被清空。
被黑客攻击的 dYdX 网站似乎也以类似的方式运行。
截至发稿时,该小组尚未提供更多细节,说明攻击者是如何控制该应用的域名的。不过,针对 Web3 协议的 DNS 劫持尝试最近已屡见不鲜。7 月 11 日,Compound Finance 和 Celer network 都成为 DNS 攻击的目标,攻击者成功地将 Compound 的网站重定向到一个恶意网站,该网站试图盗取令牌。
杂志:Crypto-Sec加密安全Evolve 银行遭遇数据泄露,Turbo Toad 爱好者损失 3.6K 美元