Стало известно о планах руководства децентрализованной криптовалютной биржи dYdX продать третью версию торгового протокола, а за несколько часов до этого сайт dYdX v3 был взломан.
DEX dYdX рассматривает вариант продажи части своего программного обеспечения для торговли деривативами компаниям Wintermute Trading и Selini Capital. Об этом сообщило издание Bloomberg со ссылкой на осведомленные источники. По данным издания, речь идет о продаже третьей версии торгового протокола dYdX.
Примерно в одно время с появлением информации о сделке сайт dYdX v3 был скомпрометирован, о чем сообщили представители проекта. Атака затронула только домен, на котором располагалась третья версия протокола — dydx.exchange. Пользователей попросили не переходить на сайт и «не нажимать ни на какие ссылки».
Атаке подвергся только сайт dYdX v3. Четвертая версия протокола, размещенная на домене dydx.trade, не была затронуты. Атака также не затронула смарт-контракты третьей версии протокола. Злоумышленники сумели взломать только пользовательский интерфейс сайта, поэтому средства пользователей, размещенные в протоколе, остались в безопасности. Угрозу представляло исключительно взаимодействие с интерфейсом сайта, поскольку злоумышленник временно смог получить контроль над доменным именем протокола в результате DNS-атаки.
Прошло около часа, прежде чем следствия атаки были устранены. Спустя еще час представители группы компаний dYdX Trading сообщили, что «изучают стратегические альтернативы, связанные с технологией v3». Никакие конкретные решения не озвучивались, но акцентировалось внимание, что окончательное решение в любом случае будут принимать держатели токенов DYDX путем голосования. Было также отмечено, что несмотря на успех dYdX v3, команда проекта планирует сконцентрировать усилия на разработке dYdX Chain.
Объективная информация о взаимосвязи между атакой на сайт торгового протокола и планами о его продаже отсутствует, однако представители сообщества негативно отреагировали на новость о перспективе продажи.
Напомним, злоумышленники значительно разнообразили методы незаконной экспроприации средств у пользователей криптовалют. К примеру, недавно электронная почта Ethereum Foundation была взломана и использовалась для фишинговой атаки, однако обошлось без жертв. Более успешной хакерской атакой последнего времени стал взлом криптобиржи WazirX, в результате которого были украдены цифровые активы стоимостью около $235 млн.