Por Angel Di Matteo   @shadowargel

El equipo de dYdX pidió a su base de usuarios evitar entrar en contacto con el sitio web V3 de dYdX, ya que el portal está comprometido y redirige a las potenciales víctimas a sitios clónicos para tomar control de sus activos.

***

  • Plataforma V3 de dYdX está bajo ataque
  • Atacantes tomaron control del portal y redirigen a las personas a un sitio clónico
  • dYdX pide a los usuarios no ingresar al portal ni hacer clic en ningún enlace hasta nuevo aviso
  • Indica que los fondos de los usuarios permanecen seguros, y que la V4 del servicio no fue comprometida
  • El ataque contra dYdX viene a lugar justo cuando la plataforma está en medio de planes de venta

 

La plataforma de finanzas descentralizadas, dYdX, informó a través de sus redes sociales que la plataforma ha sido víctima de un ataque, por lo que piden a los usuarios evitar ingresar al portal hasta nuevo aviso.

El anuncio vino a lugar en un mensaje compartido en la cuenta oficial de dYdX en la red social X, donde se lee:

Acabamos de enterarnos de que la versión V3 del sitio web dYdX.exchange ha sido comprometida. No visite el sitio web ni haga clic en ningún enlace hasta nuevo aviso. Se proporcionará una actualización cuando esté disponible. Este mensaje no se relaciona con dYdX v4.

 


En otro mensaje posteriormente publicado, el cual fue borrado hace pocos minutos, detallaban que encontraron dos contratos que han sido vulnerados, ya que existe el riesgo de que los fondos allí alojados sean sustraídos por los atacantes. Sin embargo, advierten enfáticamente NO HACER CLIC en ningún enlace hasta que puedan resolver la situación y notifiquen a través de los canales oficiales.

De acuerdo con un reporte publicado por el medio CoinDesk, la brecha solo afecta a la V3 del sitio web de dYdX, por lo que todos aquellos que interactúen con el portal se arriesgan a ser víctimas de robos. El equipo de la plataforma aclaró en su cuenta de Discord que los fondos están seguros por el momento.

“El atacante se ha apoderado del dominio v3 ( dydx.exchange ) y ha desplegado un sitio web imitador que, cuando los usuarios conectan sus billeteras a él, les pide que aprueben mediante la transacción PERMIT2 el robo de su token más valioso”, dijo un miembro del equipo de la comunidad de dYdX en el servidor Discord del proyecto.

En cuanto a la V4 de dYdX, esta no ha reportado problemas, por lo que no hay ningún tipo de brecha de seguridad que comprometa los fondos de los atacantes.

Este evento de seguridad ocurre en el marco de la posible venta de la plataforma por parte de dYdX. Un reporte publicado por la agencia de noticias Bloomberg detallaba justamente que una de las entidades interesadas en adquirir al servicio DeFi era justamente la compañía creadora de marcados, Wintermute.


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Depositphotos

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.