Bursa kripto keuangan terdesentralisasi (DeFi) dYdX mengumumkan pada hari Selasa bahwa situs web untuk platform perdagangan v3 lamanya telah dibobol.
dYdX juga memperingatkan pengguna untuk tidak mengunjungi atau berinteraksi dengan dydx yang diretas[.] platform pertukaran dan memperingatkan agar tidak menarik aset sampai platform tersebut aman untuk digunakan.
“Kami baru saja mengetahui bahwa situs web dYdX v3 (dYdX .exchange) telah diretas. Mohon untuk tidak mengunjungi situs web atau mengklik tautan apa pun hingga ada pemberitahuan lebih lanjut,” demikian laporan insiden terbaru di halaman status resmi membaca.
“Pembaruan akan diberikan saat tersedia. Kontrak pintar pada v3 tidak dikompromikan dan dana apa pun yang saat ini ada di dydx v3 aman.”
Dalam sebuah posting di server Discord resmi dYdX hari ini, seorang anggota tim komunitas juga berbagi bahwa para penyerang membajak domain platform kripto dan menyebarkan situs web tiruan yang “ketika pengguna menghubungkan dompet mereka ke sana, situs tersebut meminta mereka untuk menyetujui melalui transaksi PERMIT2 untuk mencuri token mereka yang paling berharga.”
Mereka juga menyampaikan bahwa insiden tersebut diyakini terkait dengan gelombang serangan pembajakan DNS yang menarget platform kripto DeFi yang menggunakan registrar Squarespace, yang sebagian dikonfirmasi oleh laporan insiden situs web v3, yang menghubungkan insiden tersebut dengan masalah DNS.
“Perbaikan pada resolusi DNS telah diterapkan. Namun, karena proses caching, masalah ini mungkin belum dapat diperbaiki untuk setiap pengguna,” demikian bunyi halaman status tersebut.
Sebagai BleepingComputer dilaporkanplatform kripto yang dikompromikan dalam serangan pembajakan DNS Squarespace ini digunakan untuk mengarahkan pengunjung ke situs phishing yang menjadi host penguras dompet.
Domain (yang awalnya terdaftar di Google Domains) menjadi rentan setelah dipindahkan secara paksa ke Squarespace tahun lalu setelah perjanjian pembelian aset dengan Google.
Namun, selama transisi mereka ke Squarespace, autentikasi multifaktor (MFA) dimatikan untuk akun manajemen (pemilik domain diperingatkan dalam topik dukungan Squarespace untuk mengaktifkan MFA setelah migrasi Google Domains).
Meskipun tidak jelas bagaimana penyerang membajak domain tersebut, laporan dari peneliti keamanan Samczsun, Taylor Monahan, dan Andrew Mohawk mengatakan bahwa pelaku ancaman dapat memperoleh akses penuh menggunakan alamat valid yang terhubung ke domain karena Squarespace “tidak memerlukan validasi email untuk membuat akun menggunakan autentikasi kata sandi (misalnya Anda dapat membuat akun untuk bill@gates.com tanpa memiliki alamat email tersebut).”
dYdX dikatakan pada tanggal 11 Juli bahwa “tidak ada kerentanan atau masalah keamanan yang terdeteksi saat ini untuk http://dydx.exchange atau http://dydx.trade,” seperti yang pertama kali ditemukan oleh Analis Keamanan Resonansi Grace Dees.
Pengumuman hari ini bahwa situs web dYdX v3 diretas muncul tepat setelah Bloomberg dilaporkan bahwa DYdX Trading, perusahaan di balik perangkat lunak perdagangan derivatif dYdX, sedang dalam pembicaraan dengan banyak pembeli (termasuk Wintermute Trading dan Selini Capital) untuk menjual perangkat lunak v3 lamanya.
Memperbarui: dYdX telah mendapatkan kembali kendali atas dydx.exchange dan menyarankan pengguna untuk memulai ulang peramban mereka dan menghapus cache sebelum membuka situs web.
