去中心化加密貨幣交易所dYdX 宣布,其v3 官方網站遭到攻擊,攻擊者安裝了一個代幣耗盡程序,但未損害用戶資產,因為攻擊僅針對網絡域名,智能合約安全。用戶被警告不要造訪偽造網站,該網站試圖透過PERMIT2 交易竊取用戶資金。 dYdX v3 正在探索策略替代方案,近期已有買家表達興趣。此事件與近期針對Web3 協議的DNS 劫持相關,提醒用戶提高警覺並嚴謹操作。
去中心化加密貨幣交易所dYdX 宣布,攻擊者在dYdX v3 的官方網站上安裝了一個代幣耗盡程序,導致其一項鏈上交易服務遭到入侵。
在dYdX v3 網域宣佈出售後,出現了有關該網域出現問題的報告。
dYdX v3 遭入侵
據dYdX 稱,這次攻擊並未損害或影響交易者在dYdX 上已有的任何資金。這是因為只有網路網域成為目標,而不是平台上的底層智慧合約。 dYdX 敦促用戶不要訪問該網域或點擊可疑鏈接,並澄清dYdX v4 未受到影響或損害。
“我們剛剛得知dYdX交易所已被入侵。在另行通知之前,請不要訪問該網站或點擊任何鏈接。如有更新,我們將及時提供。此消息與dYdX v4 無關。”
dYdX 在Discord 上發布的另一份公告中稱,攻擊者已經超越了v3 網域並部署了一個山寨網站。當用戶將錢包連接到該網站時,網站會要求他們批准PERMIT2 交易以竊取他們的代幣。
「攻擊者已經超越了v3 域名並部署了一個模仿網站,該網站要求用戶通過PERMIT2 交易批准,以便在用戶將錢包連接到該網站時竊取他們最有價值的代幣。”
dYdX 也確認智能合約沒有受到損害。只有使用者介面受到影響。這意味著平台上存入的任何資金都沒有風險。然而,它確實警告說,該網站不應該用於提款或讓用戶嘗試與其互動。
“dYdX v3 上的智能合約是安全的,沒有受到損害。在進一步更新之前,請勿嘗試提取任何資金或與網站互動。”
dYdX v3 出售時出現問題
dYdX 在收到有關dYdX v3 即將出售的報道後不久就發現了這個問題,有幾位買家表示感興趣。有興趣的買家名單中還包括Wintermute。 dYdX 在X 上的一篇文章中宣布,它正在探索與v3 相關的策略替代方案。
“dYdX Trading 正在探索與v3 技術相關的戰略替代方案,其中不包括以太坊智能合約或由實用代幣管理的其他技術。”
熟悉早期騙局
dYdX v3 網站目前遭受的攻擊類似於涉及Collabland 的網路釣魚詐騙。在此騙局中,用戶將錢包連接到網站後,會檢查錢包餘額。如果錢包中沒有任何資金,則會要求用戶使用活躍錢包重試。如果用戶連接的錢包中有資金,則會收到簽名請求提示。如果用戶簽署了此請求,駭客就會掏空帳戶。
目前尚不清楚攻擊者如何獲得並控制該域名。然而,針對Web3 協議的DNS 劫持嘗試在最近變得相當普遍。 Compound Finance 和Celer Network 最近成為攻擊目標,攻擊者將用戶重新導向到惡意網站。
免責聲明:本文僅供參考。它不提供或意圖用作法律、稅務、投資、財務或其他建議
資訊來源:由0x資訊編譯自CRYPTODAILY。版權所有,未經許可,不得轉載
