根據該交易所團隊於7月23日在社群媒體上的消息,加密貨幣交易所dYdX的3.0版本網站已「遭到入侵」。然而,基於Cosmos的4.0版本不受影響,仍然可以正常運作。
團隊警告用戶,直至另行通知前,不要訪問v3網站或點擊任何鏈接。dYdX v3的使用者介面位於 dydx.exchange。
dYdX確認應用程式的智慧合約未受損害,僅使用者介面受到影響。目前存款安全,但用戶不應使用該網站提取資金。
當用戶嘗試使用沒有餘額的以太坊帳戶訪問受感染的網站時,會收到錯誤訊息:
「您的錢包不符合資格。錯誤!發生錯誤。請使用活躍錢包重試。」
這類錯誤訊息與2月的Collab.land網路釣魚事件類似,當時該網站檢查錢包餘額,並要求用戶在錢包沒有資金的情況下使用「活動錢包」重試。如果用戶連接有資金的錢包並簽署請求,他們的帳戶資金將被盜。dYdX網站的駭客版本似乎以類似方式運作。
目前,研究團隊尚未提供有關攻擊者如何控制應用程式網域的更多細節。