El sitio web de la versión 3.0 del exchange de criptomonedas dYdX se ha visto "comprometido", según una publicación en las redes sociales del 23 de julio del equipo del exchange. Sin embargo, el equipo afirmó que la versión 4.0 de Cosmos no se ha visto comprometida y funciona con normalidad. Se está advirtiendo a los usuarios que no deben "visitar el sitio web [para v3] ni hacer clic en ningún enlace hasta nuevo aviso".
La interfaz de usuario de dYdX v3 se encuentra en dydx.exchange.
dYdX ha confirmado que los contratos inteligentes de la aplicación no se han visto comprometidos. Solo se ha visto afectada la interfaz de usuario, por lo que los fondos depositados actualmente no deberían estar en riesgo, y el sitio no debería utilizarse para intentar retirarlos.
Periodistas de Cointelegraph intentaron conectarse al sitio web comprometido con una cuenta de Ethereum de prueba que no tenía saldo. En respuesta, el sitio produjo un error que decía: "Su billetera no es elegible. Algo ha ido mal. Por favor, inténtelo de nuevo con una billetera activa".
Un mensaje de error similar aparecía en una falsa estafa de phishing de Collab.land que una víctima reportó a Cointelegraph en febrero. Esta estafa anterior parecía comprobar el saldo de la billetera del usuario una vez que se conectaba al sitio. Si la billetera no tenía saldo, se le decía al usuario que lo intentara de nuevo con una "billetera activa". Si el usuario se conectaba entonces con una billetera que tuviera fondos, se le presentaba una solicitud de firma. Si firmaba la solicitud, se vaciaba su cuenta.
La versión hackeada del sitio web de dYdX parece funcionar de forma similar.
En el momento de la publicación, el equipo no ha facilitado más detalles sobre cómo pudo el atacante hacerse con el control del nombre de dominio de la aplicación. Sin embargo, los intentos de secuestro del servicio de nombres de dominio (DNS) contra los protocolos Web3 se han convertido en algo habitual en los últimos tiempos. El 11 de julio, tanto Compound Finance como Celer Network fueron objeto de un ataque DNS, y el atacante logró redirigir el sitio web de Compound a un sitio web malicioso que intentaba robar tokens.
Se trata de una noticia en desarrollo, y se añadirá más información a medida que esté disponible.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.