DYdX на базе Ethereum столкнулась с уязвимостью в смарт-контракте

В последние годы децентрализованные биржи (DEX) стали популярными платформами. Во многом благодаря конфиденциальности с повышенным уровнем безопасности и личному денежному суверенитету пользователей. Однако использование DEX сопряжено со своим набором рисков безопасности. Сегодня популярная децентрализованная криптобиржа dYdX на базе Ethereum столкнулась с возможным эксплойтом системы безопасности. Разработчики сообщают, что он возник в недавно развернутом смарт-контракте.

https://twitter.com/dydxprotocol/status/1464572467872247815

Кого затронул эксплойт в сети dYdX?

Возникшая в dYdX уязвимость связана с безгазовыми депозитами стейбклионов USDC и свопами определенных токенов стандарта ERC-20 на USDC через API агрегатора ликвидности 0x. Разработчики отключили безгазовые депозиты и интеграцию обмена 0x до дальнейшего уведомления. Они сообщают, что более детальный отчет о возникшей проблеме будет предоставлен после устранения последствий. На данный момент создатели опубликовали рекомендации для возвращения средств пользователей:

«Все затронутые средства, даже те, которые не были депонированы в dYdX, были перемещены на смарт-контракт условного депонирования в рамках процедуры восстановления. Доступ для восстановления средств есть только у кошелька пользователя. Деньги можно вернуть в любой момент. После выполнения всех действия, согласно инструкции, кошелек будет в безопасности и его можно будет снова использовать».

Ошибку обнаружил белый хакер с ником Samczsun. Потенциальный эксплойт затронул 700 адресов, содержащих токены на сумму около $2 млн. В рамках процедуры устранения уязвимости эти активы перевели на адрес эскроу-контракта. Затронуты были адреса, которые дали разрешение на перевод средств с кошельков. Пользователи, которых могла задеть уязвимость, при переходе на сайт увидят уведомление, а также инструкцию.

На данный момент руководители протокола dYdX также посоветовали пользователям, которые установили разрешение на внесение средств, избегать перевода средств до тех пор, пока команда не сообщит, что инцидент исчерпан. Другие пользователи, которые не установили никаких разрешений на внесение депозита в продукт dYdX Layer 2 Perpetuals, не были затронуты потенциальной уязвимостью систему безопасности криптобиржи.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Александр Орлов, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Александр Орлов

Bitcoin - $100 000?

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x