dYdX v3 bị tấn công trong một vụ tấn công DNS rõ ràng
Một kẻ tấn công đã cài đặt một chương trình hút token trên miền chính thức của dYdX phiên bản 3.0.
Giao diện người dùng cho dYdX v3 nằm tại dydx.exchange.
Liên quan: dYdX chuyển sang blockchain dựa trên Cosmos cho v4 để tối ưu hoá phân quyền
Các nhà báo Coincuatui đã cố kết nối với trang web bị tấn công bằng một tài khoản Ethereum thử nghiệm không giữ số dư. Phản hồi là trang web xuất hiện lỗi ghi "Ví của bạn không đủ điều kiện. Đã xảy ra lỗi. Vui lòng thử lại với ví hoạt động."
Nếu người dùng kết nối với một ví đang giữ tiền, họ sẽ nhận được yêu cầu chữ ký. Nếu họ ký yêu cầu này, tài khoản của họ sẽ bị rút hết.
Phiên bản trang web bị hack của dYdX có vẻ hoạt động theo cách tương tự.
Đến thời điểm xuất bản, nhóm chưa cung cấp thông tin chi tiết hơn về cách kẻ tấn công có thể kiểm soát tên miền ứng dụng. Nhưng các kế hoạch tấn công hijacking dịch vụ tên miền (DNS) chống lại các giao thức Web3 trở nên phổ biến gần đây.
Vào ngày 11 tháng 7, cả hai Compound Finance và Celer Network được tấn công trong một cuộc tấn công DNS, và kẻ tấn công đã chuyển hướng trang web của Compound thành một trang web độc hại nhằm vào việc rút token.
Tạp chí: Crypto-Sec: Ngân hàng Evolve gặp sự cố rò rỉ dữ liệu, người mê Turbo Toad mất $3.6K
Nguồn: Cointelegraph
