เว็บไซต์สำหรับเว็บเทรดสกุลเงินดิจิทัล dYdX เวอร์ชัน 3.0 ถูก “บุกรุก” ตามโพสต์บนโซเชียลมีเดียเมื่อวันที่ 23 กรกฎาคมโดยทีมงานของเว็บเทรดระบุ อย่างไรก็ตาม ทีมงานระบุว่าเวอร์ชัน 4.0 บน Cosmos ไม่ถูกบุกรุกและทำงานได้ตามปกติ และผู้ใช้ได้รับคำเตือนว่าไม่ควร “เข้าชมเว็บไซต์ [สำหรับ v3] หรือคลิกลิงก์ใดๆ จนกว่าจะมีประกาศเพิ่มเติม”
dYdX ยืนยันว่าสัญญาอัจฉริยะของแอปไม่ได้ถูกบุกรุก มีเพียงอินเทอร์เฟซผู้ใช้เท่านั้นที่ได้รับผลกระทบ ดังนั้นเงินที่ฝากไว้ในปัจจุบันจึงไม่ควรมีความเสี่ยง
เมื่อลองพยายามเชื่อมต่อกับเว็บไซต์ที่ถูกบุกรุกโดยใช้กระเป๋า Ethereum ที่ไม่มีเงินคงเหลือ เว็บไซต์ดังกล่าวได้แสดงข้อผิดพลาดที่ระบุว่า “กระเป๋าเงินของคุณไม่มีสิทธิ์ , มีบางอย่างผิดพลาด , โปรดลองอีกครั้งโดยใช้กระเป๋าเงินที่ใช้งานอยู่”
ณ เวลาที่เผยแพร่ ทีมงานไม่ได้ให้รายละเอียดเพิ่มเติมว่า ผู้โจมตีสามารถควบคุมชื่อโดเมนของแอปได้อย่างไร แต่การพยายามแฮ็กบริการชื่อโดเมน (DNS) ต่อโปรโตคอล Web3 กลายเป็นเรื่องปกติในช่วงไม่นานมานี้ เช่นเมื่อวันที่ 11 กรกฎาคม ทั้ง Compound Finance และ Celer Network ต่างก็ตกเป็นเป้าหมายในการโจมตี DNSและผู้โจมตีสามารถเปลี่ยนเส้นทางเว็บไซต์ของ Compound ไปยังเว็บไซต์อันตรายที่พยายามจะดูดโทเค็นได้สำเร็จ
ล่าสุดทาง dYdX ได้ยืนยันว่า เว็บไซต์ได้รับการกู้คืนโดย dYdX Trading Inc. แล้ว และแนะนำให้ทำการล้างแคชและรีสตาร์ทเบราว์เซอร์ก่อนที่จะเชื่อมต่อกับเว็บไซต์อีกครั้ง
อ้างอิง : cointelegraph.com
ภาพ cryptotimes.io
