کدخبر: 331475 ۱۴۰۳/۰۵/۰۴ ۰۵:۰۰:۰۰

امنیت صرافی dYdX به خطر افتاد | نسخه ۳ این صرافی در دست هکر ها

بنا بر اطلاعیه صرافی dYdX، وب‌سایت نسخه ۳ این صرافی غیرمتمرکز مورد حمله هکرها قرار گرفته است. در پی این حمله, dYdX از کاربران خود خواسته است که به وب‌سایت این نسخه مراجعه نکنند و روی هیچ لینکی در این وب‌سایت کلیک نکنند.

اقتصاد

این اقدام برای جلوگیری از آسیب به کاربران و حفظ امنیت دارایی‌های آن‌ها صورت گرفته است. صرافی dYdX در حال بررسی و رفع مشکل ایجاد شده است و به محض رفع آن، از کاربران خود خواهد خواست که به وب‌سایت مراجعه کنند.

بر اساس اطلاعیه تیم توسعه dYdX، وب‌سایت مربوط به نسخه ۳ این صرافی غیرمتمرکز در حال حاضر تحت کنترل هکرها قرار گرفته است. با این وجود، نسخه ۴ صرافی dYdX همچنان در اختیار تیم توسعه بوده و به فعالیت عادی خود ادامه می‌دهد.

این بدان معناست که کاربران می‌توانند همچنان از امکانات و خدمات نسخه ۴ صرافی dYdX استفاده کنند، در حالی که وب‌سایت نسخه ۳ تا زمان بازپس‌گیری آن توسط تیم توسعه در دسترس نخواهد بود. تیم dYdX در حال بررسی علل این حمله و اقدامات لازم برای بازگرداندن کنترل وب‌سایت نسخه ۳ است.

حمله هکرها به وب‌سایت dYdX

به گفته توسعه‌دهندگان، هکرها به قراردادهای هوشمند نسخه ۳ دسترسی پیدا نکرده‌اند و صرفا رابط کاربری وب‌سایت به دست آنها افتاده است. بنابراین حتی اگر دارایی به قرارداد هوشمند این نسخه واریز شود، در امنیت کامل خواهد بود. با این حال، این تیم از کاربران خواست تا فعلا از وب‌سایت نسخه ۳ برای برداشت استفاده نکنند.

صرافی-dydx

تیم کوین تلگراف اعلام کرده که با یک کیف پول خالی سعی کرده تا به این وب‌سایت متصل شود. با این حال، پیام «کیف پول شما واجد شرایط نیست، مشکلی پیش آمده است. لطفا با یک کیف پول فعال دوباره امتحان کنید» روبه‌رو شده است.

ارور-صرافی

این پیام پیش از این در حمله فیشینگی که مربوط به نسخه فیک پلتفرم Collab.land بود نیز نمایش داده می‌شد. در آن حمله به نظر می‌رسید هکرها ابتدا موجودی کیف پول کاربر را پس از اتصال به وب‌سایت بررسی می‌کنند. اگر کیف پول موجودی نداشت، پیام «دوباره با یک کیف پول فعال امتحان کنید» نمایش داده می‌شد. اگر کیف پول موجودی داشت نیز یک درخواست امضای تراکنش به آن ارسال می‌شد که در صورت تایید، موجودی کیف پول را خالی می‌کرد.

به نظر می‌رسد نسخه هک‌شده وب‌سایت dYdX نیز به روشی مشابه کار می‌کند.

هنوز تیم توسعه dYdX جزییات بیشتری در رابطه با اینکه چگونه هکر، کنترل دامنه وب‌سایت نسخه ۳ را به دست آورده منتشر نکرده است. این حمله در حالی انجام می‌شود که در هفته‌های اخیر، شاهد ربوده شدن دامنه پلتفرم‌های مهمی از جمله کامپاند فایننس، سلر نتورک و پندل بوده‌ایم.