Trang web dYdX v3 bị hack DNS: Người dùng cần cảnh giác
-
Captain Chain - 23 Tháng 07 lúc 21:21
Trang web của sàn giao dịch tiền điện tử dYdX phiên bản 3.0 đã bị hack, theo một bài đăng trên mạng xã hội ngày 23 tháng 7 từ đội ngũ của sàn giao dịch này. Tuy nhiên, đội ngũ cho biết phiên bản 4.0 trên Cosmos không bị ảnh hưởng và vẫn hoạt động bình thường. Người dùng được cảnh báo không nên truy cập trang web v3 hoặc nhấp vào bất kỳ liên kết nào cho đến khi có thông báo mới.
Giao diện người dùng cho dYdX v3 nằm tại dydx.exchange.
dYdX đã xác nhận rằng các hợp đồng thông minh của ứng dụng không bị ảnh hưởng. Chỉ có giao diện người dùng bị hack, nên các quỹ hiện đang gửi không gặp rủi ro, và trang web không nên được sử dụng để thử rút tiền.
dYdX chuyển sang blockchain dựa trên Cosmos cho v4 để tối ưu hóa phân quyền
Các nhà báo của Chain Việt Nam đã cố gắng kết nối với trang web bị hack bằng một tài khoản Ethereum thử nghiệm không có số dư. Kết quả là trang web đã tạo ra một lỗi nói rằng, “Ví của bạn không đủ điều kiện. Đã xảy ra lỗi. Vui lòng thử lại với một ví đang hoạt động.”
Một thông báo lỗi tương tự đã được hiển thị trong một vụ lừa đảo phishing Collab.land giả mạo mà một nạn nhân đã báo cáo cho Chain Việt Nam vào tháng Hai. Vụ lừa đảo trước đó dường như kiểm tra số dư ví của người dùng khi nó được kết nối với trang web. Nếu ví không có số dư, người dùng được yêu cầu thử lại với một “ví đang hoạt động.” Nếu người dùng sau đó kết nối với một ví có quỹ, họ sẽ được yêu cầu ký một yêu cầu. Nếu họ ký yêu cầu này, tài khoản của họ sẽ bị rút sạch.
Phiên bản bị hack của trang web dYdX dường như hoạt động theo cách tương tự.
Tại thời điểm công bố, đội ngũ chưa cung cấp thêm chi tiết về cách kẻ tấn công có thể kiểm soát tên miền của ứng dụng. Nhưng các nỗ lực tấn công chiếm đoạt dịch vụ tên miền (DNS) chống lại các giao thức Web3 đã trở nên phổ biến gần đây. Vào ngày 11 tháng 7, cả Compound Finance và Celer Network đều bị tấn công DNS, và kẻ tấn công đã thành công chuyển hướng trang web của Compound đến một trang web độc hại cố gắng rút token.
Đây là một câu chuyện đang phát triển, và thông tin thêm sẽ được cập nhật khi có sẵn.
Chain Việt Nam
