Nhóm cảnh báo người dùng không nên truy cập trang web cho v3 hoặc nhấp vào bất kỳ liên kết nào cho đến khi có thông báo mới. Giao diện người dùng của dYdX v3 nằm tại dydx.exchange.
dYdX xác nhận rằng hợp đồng thông minh của ứng dụng không bị xâm phạm, chỉ có giao diện người dùng bị ảnh hưởng. Số tiền gửi hiện không gặp rủi ro, nhưng người dùng không nên sử dụng trang web để rút tiền.
Thử truy cập trang web bị xâm phạm bằng tài khoản Ethereum không có số dư và nhận được lỗi: “Ví của bạn không đủ điều kiện. Đã xảy ra lỗi. Vui lòng thử lại bằng ví đang hoạt động.”
1 thông báo lỗi tương tự đã xuất hiện trong một vụ lừa đảo giả mạo Collab.land vào tháng 2, khi trang web kiểm tra số dư ví và yêu cầu người dùng thử lại bằng “ví đang hoạt động” nếu ví không có tiền. Nếu người dùng kết nối ví có tiền và ký yêu cầu, tài khoản của họ sẽ bị rút hết. Phiên bản bị hack của trang web dYdX dường như hoạt động theo cách tương tự.
Hiện tại, nhóm nghiên cứu chưa cung cấp thêm chi tiết về cách kẻ tấn công chiếm quyền kiểm soát tên miền của ứng dụng.
Đọc thêm: Hacker đánh cắp 102 triệu USD SHIB, giá giảm 9%
