- dYdX v3 durch einen DNS-Angriff kompromittiert; 2 Smart Contracts kompromittiert.
- Börse bespricht den Verkauf ihres Derivategeschäfts an Wintermute und Selini.
- Gründer Antonio Juliano ist zurückgetreten, die Leitung des Unternehmens übernimmt nun Ivo Crnkovic-Rubsamen.
dYdX, eine bekannte dezentrale Börse, hat mit einer erheblichen Sicherheitsverletzung im Zusammenhang mit ihrem v3-Protokoll zu kämpfen.
Am 23. Juli war es gemeldet dass ein Angreifer die offizielle Website für dYdX v3 kompromittiert habe, indem er ein Token-Draining-Programm installiert habe, das möglicherweise Benutzergelder abschöpfen könnte.
Auf der kompromittierten Site wurden Fehlermeldungen angezeigt, die denen früherer Phishing-Betrugsversuche ähnelten. Ziel war es, Benutzer dazu zu verleiten, ihre Wallet-Informationen preiszugeben.
Was wir bisher über den dYdX-Hack wissen
Das Team der Börse gab umgehend eine Warnung in den sozialen Medien heraus und riet den Benutzern, die betroffene Site bis auf Weiteres nicht zu besuchen oder auf damit verbundene Links zu klicken.
Glücklicherweise bleibt die Version v4 des Protokolls, die auf der Cosmos-Blockchain läuft, unberührt und voll funktionsfähig.
Die dYdX v3-Schnittstelle, die unter dydx.exchange gehostet wird, war das Hauptziel dieses Angriffs. Obwohl dYdX früher Ankündigung dass die dem v3-Protokoll zugrunde liegenden Smart Contracts nicht kompromittiert wurden, hat die dezentrale Börse eine weitere Warnung herausgegeben, in der sie angibt, dass sie zwei missbrauchte Smart Contracts identifiziert hat.
https://twitter.com/dYtdrX/status/1815809300075303378
dYdX erwägt Verkauf seines Derivategeschäfts
Dieser Verstoß kommt für dYdX zu einem turbulenten Zeitpunkt. Die Börse befindet sich Berichten zufolge in Gesprächen über den Verkauf ihres Derivatehandelszweigs, wobei Wintermute Trading und Selini Capital als potenzielle Käufer in Frage kommen.
Wintermute Trading mit Sitz in Großbritannien ist für seinen algorithmischen Handel mit digitalen Vermögenswerten bekannt, während Selini Capital sich auf die Verwaltung alternativer Investitionen in digitale Vermögenswerte konzentriert.
Dieser Schritt folgt auf den kürzlichen Weggang von dYdX-Gründer Antonio Juliano, der am 13. Mai als CEO zurücktrat. Das Unternehmen wird nun von Ivo Crnkovic-Rubsamen, dem ehemaligen Strategiechef, geleitet.
Um die Komplexität noch weiter zu erhöhen, brachte dYdX im Juni seine Version v5 auf den Markt und führte neue Funktionen wie isolierte Margen und Märkte sowie Unterstützung für Raydium Markets ein.
Diese Upgrades ermöglichen es Händlern, Sicherheiten bestimmten Geschäften zuzuordnen. Dadurch werden handelsübergreifende Sicherheitenrisiken gemindert und für jeden Sicherheitenpool eine spezielle Versicherung bereitgestellt.
Der dYdX v3-Verstoß unterstreicht einen beunruhigenden Trend im Web3-Bereich, wo DNS-Hijacking-Angriffe immer häufiger vorkommen.
Anfang des Monats waren sowohl Compound Finance als auch Celer Network Opfer ähnlicher Angriffe, bei denen ihre Websites auf bösartige Domänen umgeleitet wurden, deren Ziel darin bestand, Benutzertoken abzugreifen.
Während dYdX diese schwierige Zeit meistert, liegt der Fokus weiterhin auf der Behebung des Verstoßes. Der native Token der Börse hat bereits einen Schlag erlitten und lag zum Redaktionsschluss um 10 % im Minus.
Quelle: Coinlist.me