- dYdX 网站的前端已被入侵。
- 该项目网站遭遇了 "DNS 劫持"。
- 在过去一周里,有几个 DeFi 项目也遇到了同样的问题。
DeFi 交易所 dYdX 是最新一个网站被入侵的 DeFi 项目。
本周二,DeFi 永久交易所报告称,其 v3 协议的网络前端已被入侵,并警告用户不要使用该网站。
与此同时,据报道,dYdX 正在洽谈将其 v3 协议软件出售给一个由主要加密货币做市商组成的财团。
dYdX v3 软件是一套控制 v3 协议的智能合约;前端是用户可以访问的交易网站。
精明的 DeFi 用户还可以直接与 v3 智能合约互动,而无需访问前端网站。网站的 "前端 "是用户访问网站时看到的内容。
DYdX 有一个更新的版本,称为 v4,它在自己的区块链网络上运行,称为 dYdX Chain,这使它成为一个 "DEX 链",是同类产品中最早的一个。
DefiLlama 的数据显示,DYdX Chain 的用户存款已达 1.55 亿美元。
该协议允许用户交易加密货币对的期货合约。
DYdX 没有就影响其网站的问题的性质提供更多细节。
该协议的网站是之前报道的容易受到域名服务劫持影响的 DeFi 前端之一。
当网站被 "DNS 劫持 "时,用户会被重定向到一个恶意网站,该网站可被用来窃取用户信息。
DNS 攻击
上周,一连串协同的 DNS 攻击在 DeFi 上蔓延,影响了多个项目的前端,包括贷款机构 Compound、加密桥接 Celer Network 和收益协议 Pendle。
这些攻击与 SquareSpace 处理其域名注册有关。SquareSpace是一家网站建设公司,它从谷歌购买了一些网站域名,并将其迁移到自己的服务中。
迁移过程导致受影响域名账户的多因素身份验证被关闭。SquareSpace 此前曾建议域名所有者启用多因素身份验证,以确保域名安全。
软件销售
周二事件发生时,有报道称 dYdX 正在酝酿出售其 DeFi 交易所软件。
据彭博社报道,不愿透露姓名的消息人士称,dYdX 的开发者正在与包括 Wintermute 和 Selini Capital 在内的主要加密货币做市商谈判,以出售 dYdX v3 软件。
收购在 DeFi 中并不常见,因为加密货币的大部分软件库都是开源的。
因此,竞争对手可以对现有项目开发自己的拷贝,即所谓的分叉(fork)。
一些协议(如 Uniswap)试图限制这种做法,在其作品上贴上商业源代码许可证,以防止未经授权的山寨。
然而,这种做法在 DeFi 遭到了支持开源开发的批评者的抨击。
Osato Avan-Nomayo 是我们驻尼日利亚的DeFi通讯员。他负责 DeFi 和技术方面的报道。如需分享有关报道的技巧或信息,请通过[email protected] 与 他联系。