В последние годы децентрализованные биржи (DEX) стали популярными платформами. Во многом благодаря конфиденциальности с повышенным уровнем безопасности и личному денежному суверенитету пользователей. Однако использование DEX сопряжено со своим набором рисков безопасности. Сегодня популярная децентрализованная криптобиржа dYdX на базе Ethereum столкнулась с возможным эксплойтом системы безопасности. Разработчики сообщают, что он возник в недавно развернутом смарт-контракте.
At 05:21 UTC today the dYdX team was alerted of a security issue with a newly deployed smart contractIf you have set allowance to deposit to https://t.co/1WbZbCpiuX since Wednesday 11/24 read for important recovery informationNO FUNDS WERE LOST AND ALL FUNDS ARE SAFE — dYdX (@dydxprotocol) November 27, 2021
Кого затронул эксплойт в сети dYdX?
Возникшая в dYdX уязвимость связана с безгазовыми депозитами стейбклионов USDC и свопами определенных токенов стандарта ERC-20 на USDC через API агрегатора ликвидности 0x. Разработчики отключили безгазовые депозиты и интеграцию обмена 0x до дальнейшего уведомления. Они сообщают, что более детальный отчет о возникшей проблеме будет предоставлен после устранения последствий. На данный момент создатели опубликовали рекомендации для возвращения средств пользователей:
«Все затронутые средства, даже те, которые не были депонированы в dYdX, были перемещены на смарт-контракт условного депонирования в рамках процедуры восстановления. Доступ для восстановления средств есть только у кошелька пользователя. Деньги можно вернуть в любой момент. После выполнения всех действия, согласно инструкции, кошелек будет в безопасности и его можно будет снова использовать».
Ошибку обнаружил белый хакер с ником Samczsun. Потенциальный эксплойт затронул 700 адресов, содержащих токены на сумму около $2 млн. В рамках процедуры устранения уязвимости эти активы перевели на адрес эскроу-контракта. Затронуты были адреса, которые дали разрешение на перевод средств с кошельков. Пользователи, которых могла задеть уязвимость, при переходе на сайт увидят уведомление, а также инструкцию.
Am i safe?Paid 20$ for unset USDC. pic.twitter.com/1SEs9GvwX9— Yekta. (@yekovski) November 27, 2021
На данный момент руководители протокола dYdX также посоветовали пользователям, которые установили разрешение на внесение средств, избегать перевода средств до тех пор, пока команда не сообщит, что инцидент исчерпан. Другие пользователи, которые не установили никаких разрешений на внесение депозита в продукт dYdX Layer 2 Perpetuals, не были затронуты потенциальной уязвимостью систему безопасности криптобиржи.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Александр Орлов, аналитик Freedman Сlub Crypto News
Рынок криптовалют углубляется в коррекцию: Bitcoin и Ethereum в красном цвете
Сообщение DYdX на базе Ethereum столкнулась с уязвимостью в смарт-контракте появились сначала на Freedman Сlub News: Все новости о Bitcoin, Криптовалютах, Blockchain, ICO 2021.
