امنیت صرافی dYdX به خطر افتاد | نسخه ۳ این صرافی در دست هکر ها
بنا بر اطلاعیه صرافی dYdX، وبسایت نسخه ۳ این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. در پی این حمله, dYdX از کاربران خود خواسته است که به وبسایت این نسخه مراجعه نکنند و روی هیچ لینکی در این وبسایت کلیک نکنند.
این اقدام برای جلوگیری از آسیب به کاربران و حفظ امنیت داراییهای آنها صورت گرفته است. صرافی dYdX در حال بررسی و رفع مشکل ایجاد شده است و به محض رفع آن، از کاربران خود خواهد خواست که به وبسایت مراجعه کنند.
بر اساس اطلاعیه تیم توسعه dYdX، وبسایت مربوط به نسخه ۳ این صرافی غیرمتمرکز در حال حاضر تحت کنترل هکرها قرار گرفته است. با این وجود، نسخه ۴ صرافی dYdX همچنان در اختیار تیم توسعه بوده و به فعالیت عادی خود ادامه میدهد.
این بدان معناست که کاربران میتوانند همچنان از امکانات و خدمات نسخه ۴ صرافی dYdX استفاده کنند، در حالی که وبسایت نسخه ۳ تا زمان بازپسگیری آن توسط تیم توسعه در دسترس نخواهد بود. تیم dYdX در حال بررسی علل این حمله و اقدامات لازم برای بازگرداندن کنترل وبسایت نسخه ۳ است.
حمله هکرها به وبسایت dYdX
به گفته توسعهدهندگان، هکرها به قراردادهای هوشمند نسخه ۳ دسترسی پیدا نکردهاند و صرفا رابط کاربری وبسایت به دست آنها افتاده است. بنابراین حتی اگر دارایی به قرارداد هوشمند این نسخه واریز شود، در امنیت کامل خواهد بود. با این حال، این تیم از کاربران خواست تا فعلا از وبسایت نسخه ۳ برای برداشت استفاده نکنند.
تیم کوین تلگراف اعلام کرده که با یک کیف پول خالی سعی کرده تا به این وبسایت متصل شود. با این حال، پیام «کیف پول شما واجد شرایط نیست، مشکلی پیش آمده است. لطفا با یک کیف پول فعال دوباره امتحان کنید» روبهرو شده است.
این پیام پیش از این در حمله فیشینگی که مربوط به نسخه فیک پلتفرم Collab.land بود نیز نمایش داده میشد. در آن حمله به نظر میرسید هکرها ابتدا موجودی کیف پول کاربر را پس از اتصال به وبسایت بررسی میکنند. اگر کیف پول موجودی نداشت، پیام «دوباره با یک کیف پول فعال امتحان کنید» نمایش داده میشد. اگر کیف پول موجودی داشت نیز یک درخواست امضای تراکنش به آن ارسال میشد که در صورت تایید، موجودی کیف پول را خالی میکرد.
به نظر میرسد نسخه هکشده وبسایت dYdX نیز به روشی مشابه کار میکند.
هنوز تیم توسعه dYdX جزییات بیشتری در رابطه با اینکه چگونه هکر، کنترل دامنه وبسایت نسخه ۳ را به دست آورده منتشر نکرده است. این حمله در حالی انجام میشود که در هفتههای اخیر، شاهد ربوده شدن دامنه پلتفرمهای مهمی از جمله کامپاند فایننس، سلر نتورک و پندل بودهایم.
ارسال نظر