آنچه در این مقاله خواهید خواند
جزئیات هک وبسایت نسخه سوم صرافی dYdX
این حمله بهصورت اختصاصی وبسایت نسخه سوم این صرافی را هدف قرار داده بود. قابلتوجه است که این نسخه قدیمی پلتفرم تقریباً ۱.۵ میلیارد دلار از حجم معاملات مشتقه هفتگی را مدیریت میکند. همچنین تیم صرافی dYdX در توییتی بهصورت رسمی تایید کرد که «سایت هک شده است.»
گویا این حمله سرمایه معاملهگران را در معرض خطر قرار نداده است. اعلامیههایی که در پلتفرم دیسکورد به اشتراک گذاشته شد، نشان میدهد که هکرها فقط فرانت-اند وبسایت را هدف قرار دادهاند و مشکلی برای قراردادهای هوشمند بهوجود نیاوردهاند. این صرافی همچنین به کاربران هشدار داد که روی هیچ لینکی کلیک نکنند. چراکه مدتی کوتاه پس از اعلام خبر هک، سیلی از لینکهای مربوط به سایتهای فیشینگ به قسمت نظرات سرازیر شد. همانطور که در آغاز گفتیم، مشکل در عرض ۳ ساعت برطرف شد.
قیمت DYDX در ۲۴ ساعت گذشته ۵.۲۱٪ ریزش و در ۷ روز گذشته ۷.۲۶٪ ریزش داشته اشت.
این دردسر مدتی کوتاه پس از اینکه بلومبرگ گزارش داد dYdX برای فروش نرمافزار معاملاتی مشتقه خود آماده است، ایجاد شد. طبق اطلاعاتی که در این گزارش منتشر شد، بازیگردانان بزرگ مانند وینترمیوت تریدینگ (Wintermute Trading Ltd) و سلینی کپیتال (Selini Capital) قصد دارند تعدادی از نرمافزارهای معاملات مشتقه آن را به مبلغ نامشخصی خریداری کنند.
در تاریخ ۱۱ جولای (۲۱ تیر ۱۴۰۳)، پایگاههای خبری گزارش دادند که هکرها وبسایت پلتفرمهای دیفای (Defi) سلر (Celer) و کامپوند (Compound) را هدف قرار دادهاند. این اخبار زنگ خطری را برای جامعه کاربران دیفای به صدا در آورد. زیرا هر دو پلتفرم به کاربران خود هشدار دادند که از سایتهای اصلی استفاده نکنند.
به نظر میرسد آسیبپذیریهای سرویس ثبت دامنه اسکوراسپیس (Squarespace) به این حملات هک مرتبط باشند. کارشناسان امنیتی به دیگر پلتفرمهای دیفای توصیه کردند که بسیار مراقب باشند؛ زیرا ممکن است حدود ۶۵ دامنه دیگر از جمله dYdX در معرض خطر باشند.