L’échange de cryptomonnaies décentralisé dYdX a annoncé qu’un de ses services de trading on-chain avait été compromis après qu’un attaquant a installé un programme de vidage de jetons sur le site officiel de dYdX v3.
Des rapports concernant le problème sur le domaine dYdX v3 ont émergé après l’annonce de sa mise en vente.
dYdX v3 Compromis
Selon dYdX, l’attaque n’a compromis ni impacté les fonds que les traders possèdent déjà sur dYdX. Cela s’explique par le fait que seul le domaine web a été ciblé, et non les contrats intelligents sous-jacents de la plateforme. dYdX a exhorté les utilisateurs à ne pas visiter le domaine ni à cliquer sur des liens suspects et a précisé que dYdX v4 n’était pas impacté ou compromis.
« Nous venons d’apprendre que dYdX Exchange a été compromis. Veuillez ne pas visiter le site web ni cliquer sur des liens jusqu’à nouvel ordre. Une mise à jour sera fournie lorsqu’elle sera disponible. Ce message ne se rapporte pas à dYdX v4. »
Dans une annonce distincte sur Discord, dYdX a indiqué que l’attaquant avait pris le contrôle du domaine v3 et déployé un site web de copie. Lorsque les utilisateurs connectaient leurs portefeuilles au site, il leur demandait d’approuver une transaction PERMIT2 pour voler leurs jetons.
« L’attaquant a pris le contrôle du domaine v3 et a déployé un site web de copie qui demande aux utilisateurs d’approuver via une transaction PERMIT2 pour voler leurs jetons les plus précieux lorsqu’ils connectent leurs portefeuilles. »
dYdX a également confirmé que les contrats intelligents n’étaient pas compromis. Seulement l’interface utilisateur a été impactée. Cela signifie que les fonds déposés sur la plateforme n’étaient pas à risque. Cependant, il a averti que le site web ne devait pas être utilisé pour des retraits ni pour tenter d’interagir avec lui.
« Les contrats intelligents sur dYdX v3 sont sûrs et ne sont pas compromis. Ne tentez pas de retirer des fonds ni d’interagir avec le site web jusqu’à une nouvelle mise à jour. »
Le Problème Survient Alors que dYdX v3 Est Mis en Vente
dYdX a découvert le problème juste après des rapports que dYdX v3 était mis en vente, avec plusieurs acheteurs montrant leur intérêt. La liste des parties intéressées inclut également Wintermute. Dans un post sur X, dYdX a annoncé qu’il explorait des alternatives stratégiques liées à v3.
« dYdX Trading explore des alternatives stratégiques liées à la technologie v3, ce qui n’inclut pas le contrat intelligent ethereum ou d’autres technologies gouvernées par le jeton utilitaire. »
Similarités Avec une Arnaque Antérieure
L’attaque actuelle sur le site web de dYdX v3 est similaire à une arnaque par hameçonnage impliquant Collabland. Dans cette arnaque, le solde du portefeuille de l’utilisateur était vérifié une fois qu’il était connecté au site web. Si le portefeuille ne contenait pas de fonds, les utilisateurs étaient incités à essayer de nouveau avec un portefeuille actif. Si un utilisateur connectait un portefeuille contenant des fonds, il était invité à une demande de signature. Si l’utilisateur signait cette demande, le hacker vidait le compte.
Il n’y a aucun détail sur la manière dont l’attaquant a obtenu l’accès et le contrôle du nom de domaine. Cependant, les tentatives de détournement de DNS ciblant les protocoles Web3 sont devenues assez courantes récemment. Compound Finance et Celer Network ont été récemment ciblés, l’attaquant redirigeant les utilisateurs vers un site web malveillant.
Disclaimer: Cet article est fourni à titre informatif seulement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
