حمله هکرها به وب‌سایت نسخه ۳ صرافی dYdX؛ فعلا از این نسخه استفاده نکنید

حمله هکرها به وب‌سایت نسخه ۳ صرافی dYdX؛ فعلا از این نسخه استفاده نکنید
خلاصه اخبار

بر اساس اطلاعیه صرافی dYdX، وب‌سایت نسخه ۳ این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. این صرافی فعلا از کاربران خود خواسته تا به وب‌سایت این نسخه نروند و روی هیچ لینکی کلیک نکنند. به گزارش میهن بلاکچین و بر اساس اطلاعیه تیم توسعه dYdX، در حال حاضر وب‌سایت مربوط به نسخه سوم …

بر اساس اطلاعیه صرافی dYdX، وب‌سایت نسخه 3 این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. این صرافی فعلا از کاربران خود خواسته تا به وب‌سایت این نسخه نروند و روی هیچ لینکی کلیک نکنند.

به گزارش میهن بلاکچین و بر اساس اطلاعیه تیم توسعه dYdX، در حال حاضر وب‌سایت مربوط به نسخه سوم این صرافی به دست هکرها افتاده است. با این حال، نسخه 4 صرافی dYdX همچنان در اختیار تیم توسعه است و به فعالیت عادی خود ادامه می‌دهد.

حمله هکرها به وب‌سایت dYdX

به گفته توسعه‌دهندگان، هکرها به قراردادهای هوشمند نسخه 3 دسترسی پیدا نکرده‌اند و صرفا رابط کاربری وب‌سایت به دست آنها افتاده است. بنابراین حتی اگر دارایی به قرارداد هوشمند این نسخه واریز شود، در امنیت کامل خواهد بود. با این حال، این تیم از کاربران خواست تا فعلا از وب‌سایت نسخه 3 برای برداشت استفاده نکنند.

dYdX
منبع: X

تیم کوین تلگراف اعلام کرده که با یک کیف پول خالی سعی کرده تا به این وب‌سایت متصل شود. با این حال، پیام «کیف پول شما واجد شرایط نیست، مشکلی پیش آمده است. لطفا با یک کیف پول فعال دوباره امتحان کنید» روبه‌رو شده است.

ارور سایت هک شده dYdX - منبع: dydx.exchange
ارور سایت هک شده dYdX – منبع: dydx.exchange

این پیام پیش از این در حمله فیشینگی که مربوط به نسخه فیک پلتفرم Collab.land بود نیز نمایش داده می‌شد. در آن حمله، به نظر می‌رسید هکرها ابتدا موجودی کیف پول کاربر را پس از اتصال به وب‌سایت بررسی می‌کنند. اگر کیف پول موجودی نداشت، پیام «دوباره با یک کیف پول فعال امتحان کنید» نمایش داده می‌شد. اگر کیف پول موجودی داشت نیز یک درخواست امضای تراکنش به آن ارسال می‌شد که در صورت تایید، موجودی کیف پول را خالی می‌کرد.

به نظر می‌رسد نسخه هک‌شده وب‌سایت dYdX نیز به روشی مشابه کار می‌کند.

هنوز تیم توسعه dYdX جزییات بیشتری در رابطه با اینکه چگونه هکر، کنترل دامنه وب‌سایت نسخه 3 را به دست آورده منتشر نکرده است. این حمله در حالی انجام می‌شود که در هفته‌های اخیر، شاهد ربوده شدن دامنه پلتفرم‌های مهمی از جمله کامپاند فایننس، سلر نتورک و پندل بوده‌ایم.

مرجع: میهن بلاکچین