dYdXのv3取引プラットフォームは、分散型取引所がWintermuteTradingやSeliniCapitalなどの潜在的な買い手にソフトウェアを販売することを検討しているため、フロントエンドエクスプロイトの被害を受けています。
ポイント
- dYdXv3プラットフォームでフロントエンドのエクスプロイトが発生します。
- dYdXのソフトウェアの潜在的な買い手には、WintermuteTradingとSeliniCapitalが含まれます。
- このエクスプロイトは、スマートコントラクトではなく、Webドメインをターゲットにしていました。
- ユーザーは、追って通知があるまで、侵害されたWebサイトを避けることをお勧めします。
分散型取引所(DEX)dYdXは、v3取引プラットフォームでフロントエンドのエクスプロイトを報告しました。この侵害は、ウィンターミュート・トレーディングやセリーニ・キャピタルなどの潜在的な買い手と、一部のデリバティブ取引ソフトウェアを売却するための継続的な協議の中で発生した。悪用にもかかわらず、dYdXの基礎となるスマートコントラクトは安全なままです。
このエクスプロイトには、dYdXv3プラットフォームのWebドメインの侵害が含まれていました。攻撃者は、元のサイトを模倣したフィッシングWebサイトをセットアップし、ユーザーをだまして悪意のあるトランザクションを許可させます。このタイプの攻撃は、取引に分散テクノロジーに依存するプラットフォームであっても、Webドメインのセキュリティの脆弱性を浮き彫りにします。
dYdXは直ちにユーザーに対し、追って通知があるまで侵害されたWebサイトにアクセスしたり、リンクをクリックしたりしないよう警告しました。チームは問題を解決し、v3ドメインのセキュリティを復元するために積極的に取り組んでいます。
https://x.com/dYdX/status/1815780835473129702
攻撃者によって設立されたフィッシングWebサイトは、悪意のあるトランザクションの承認を通じてユーザーのトークンを盗むことを目的としています。侵害されたサイトにウォレットを接続して取引を承認するユーザーは、貴重な資産を失う危険があります。公式dYdX Discordチャンネルは、コミュニティに最新情報や警告を提供する重要なコミュニケーションポイントです。
このセキュリティ侵害にもかかわらず、Cosmos上のdYdXのv4プラットフォームは影響を受けず、正常に動作し続けます。この事件は、Webドメインに対する堅牢なセキュリティ対策とフィッシング攻撃に対する継続的な警戒の重要性を浮き彫りにしました。
解説
- dYdXv3のフロントエンドのエクスプロイトは、分散型取引操作と並行して安全なWebドメイン管理の重要な必要性を浮き彫りにしています。
- Webドメインを悪用したフィッシング攻撃は重大なリスクをもたらすため、そのような脅威を特定して回避するためのユーザー教育の必要性が強調されています。
- この侵害に対するdYdXの迅速な対応は、ユーザー資産の保護とプラットフォームの完全性の維持に対する同社の取り組みを示しています。
- Cosmos上のdYdXv4のステータスが影響を受けないことにより、ユーザーはプラットフォーム全体のセキュリティと回復力を安心できます。
- この事件は、分散型プラットフォームのすべてのユーザーに対し、セキュリティ慣行を優先し、潜在的なフィッシングの脅威に対して警戒を続けるよう思い出させるものとして機能します。