صرافی غیرمتمرکز dYdX روز سهشنبه از هک یکی از پلتفرمهای معاملاتی آنچین خود خبر داد و از کاربران خواست تا زمان ارائه بهروزرسانیهای بیشتر، از ورود به وبسایت dydx.exchange خودداری کنند. در این پست به بررسی خبر حمله هکر ها به صرافی dYdX می پردازیم.
حمله هکر ها به صرافی dYdX
این حمله امنیتی، نسخه قدیمیتر این صرافی (dYdX v۳) را هدف گرفته که در بازه هفتگی، ۱.۵ میلیارد دلار حجم معاملات مشتقات را مدیریت میکند.
صرافی dYdX همچنین به کاربران هشدار داده که به دلیل افزایش حملات فیشینگ، از کلیک کردن بر روی لینکهای مشکوک خودداری کنند. به نظر نمیرسد که این حمله بر سرمایه معاملهگران تأثیر گذاشته باشد.
بیانیههای منتشر شده در دیسکورد حاکی از آنند که هکرها تنها وبسایت را هدف قرار دادهاند و قراردادهای هوشمند در معرض خطر نیستند.
البته طبق گزارشها، رابط کاربری تحت تأثیر قرار گرفته است، بنابراین ریسک از دست رفتن وجوهی که واریز و برداشت میشوند، وجود دارد. به همین دلیل، کاربران باید برای انجام این اقدامات کمی صبر کنند.
حمله هکر ها به صرافی dYdX
در همین حال، برخی از محققان تلاش کردند تا با یک حساب آزمایشی اتریوم که هیچ موجودی نداشت، به وبسایت آسیبدیده متصل شوند.
سایت به آنها پیام خطایی با مضمون «کیف پول شما واجد شرایط نیست. مشکلی پیش آمد. لطفاً دوباره با یک کیف پول فعال امتحان کنید» را نمایش داد.
به نظر میرسد که سایت هنگام اتصال، موجودی کیفپول را بررسی میکند و در صورت خالی بودن آن، پیام خطا را نشان میدهد.
تا زمان نگارش این خبر، تیم dYdX جزییات بیشتری در مورد نحوه ربوده شدن دامنه وبسایت خود ارائه نکرده است.
شایان ذکر است که اخیراً تلاشها برای ربودن نام دامنه (DNS) پروتکلهای وب ۳ افزایش یافته است. به عنوان مثال، در تاریخ ۱۱ ژوئیه، کامپاند فایننس (Compound Finance) و سلر نتورک (Celer Network) هدف حمله DNS قرار گرفتند.
در این حمله، مهاجم با موفقیت وبسایت کامپاند را به یک وبسایت جعلی لینک کرد و سعی در تخلیه توکنهای کاربران داشت.
نظرات کاربران