حمله هکرها به وبسایت نسخه ۳ صرافی dYdX؛ فعلا از این نسخه استفاده نکنید
بر اساس اطلاعیه صرافی dYdX، وبسایت نسخه ۳ این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. این صرافی فعلا از کاربران خود خواسته تا به وبسایت این نسخه نروند و روی هیچ لینکی کلیک نکنند. به گزارش میهن بلاکچین و بر اساس اطلاعیه تیم توسعه dYdX، در حال حاضر وبسایت مربوط به نسخه سوم …
بر اساس اطلاعیه صرافی dYdX، وبسایت نسخه 3 این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. این صرافی فعلا از کاربران خود خواسته تا به وبسایت این نسخه نروند و روی هیچ لینکی کلیک نکنند.
به گزارش میهن بلاکچین و بر اساس اطلاعیه تیم توسعه dYdX، در حال حاضر وبسایت مربوط به نسخه سوم این صرافی به دست هکرها افتاده است. با این حال، نسخه 4 صرافی dYdX همچنان در اختیار تیم توسعه است و به فعالیت عادی خود ادامه میدهد.
حمله هکرها به وبسایت dYdX
به گفته توسعهدهندگان، هکرها به قراردادهای هوشمند نسخه 3 دسترسی پیدا نکردهاند و صرفا رابط کاربری وبسایت به دست آنها افتاده است. بنابراین حتی اگر دارایی به قرارداد هوشمند این نسخه واریز شود، در امنیت کامل خواهد بود. با این حال، این تیم از کاربران خواست تا فعلا از وبسایت نسخه 3 برای برداشت استفاده نکنند.
تیم کوین تلگراف اعلام کرده که با یک کیف پول خالی سعی کرده تا به این وبسایت متصل شود. با این حال، پیام «کیف پول شما واجد شرایط نیست، مشکلی پیش آمده است. لطفا با یک کیف پول فعال دوباره امتحان کنید» روبهرو شده است.
این پیام پیش از این در حمله فیشینگی که مربوط به نسخه فیک پلتفرم Collab.land بود نیز نمایش داده میشد. در آن حمله، به نظر میرسید هکرها ابتدا موجودی کیف پول کاربر را پس از اتصال به وبسایت بررسی میکنند. اگر کیف پول موجودی نداشت، پیام «دوباره با یک کیف پول فعال امتحان کنید» نمایش داده میشد. اگر کیف پول موجودی داشت نیز یک درخواست امضای تراکنش به آن ارسال میشد که در صورت تایید، موجودی کیف پول را خالی میکرد.
به نظر میرسد نسخه هکشده وبسایت dYdX نیز به روشی مشابه کار میکند.
هنوز تیم توسعه dYdX جزییات بیشتری در رابطه با اینکه چگونه هکر، کنترل دامنه وبسایت نسخه 3 را به دست آورده منتشر نکرده است. این حمله در حالی انجام میشود که در هفتههای اخیر، شاهد ربوده شدن دامنه پلتفرمهای مهمی از جمله کامپاند فایننس، سلر نتورک و پندل بودهایم.
مرجع: میهن بلاکچین