Децентрализованная криптовалютная биржа (DEX) dYdX уведомила пользователей об уязвимости смарт-контракта, запущенного 24 ноября. Ошибки были замечены «белым хакером».
dYdX сообщила в Twitter о том, что пользователям необходимо вывести активы с биржи на свой криптовалютные кошельки.
«Всем пользователям, которые размещали депозиты со среды 24 ноября, рекомендуется вывести активы как можно скорее. Ваши деньги не подвержены риску, но должны быть возвращены обратно на ваши кошельки».
Связано это с тем, что белый хакер под ником Samczsun вместе со службой безопасности торговой платформы dYdX смог нашел ряд уязвимостей в смарт-контракте. Благодаря быстрому вмешательству, платформе удалось защитить потенциально уязвимые депозиты более 700 пользователей на сумму около $2 миллионов.
dYdX рекомендовала пользователям не отправлять депозиты на DEX до тех пор, пока оператор не оповестит, что это безопасно. Биржа сообщила, что аккаунты пользователей, которые не использовали новый смарт-контракт в продукте Layer 2 Perpetuals, не были затронуты в ходе устранения уязвимости.
В процессе ликвидации ошибок смарт-контрактов услуги по созданию депозитов без комиссии были выключены. Биржа информирует пользователей о восстановлении этой возможности. Помимо этого площадка представит полный отчет о произошедшем инциденте.
На фоне участившихся случаев кибератак и мошенничества в секторе DEX большое везение, что уязвимость была своевременно найдена и локализована. Аналитическая компания Elliptic не так давно сообщила, что объем убытков из-за преступлений на рынке DeFi в 2021 году вырос в семь раз. Вполне вероятно, что в последнее время целью хакеров становится сектор DeFi. Согласно данным отчета Chainalysis, объем торгов на крупных DEX увеличился на 550% в 2021 году, а безопасность многих платформ находится не на самом высоком уровне.