Trong sáng nay (24/06), thị trường DeFi tiếp tục gặp nhiều sóng gió với các vụ tấn công cầu nối cross-chain. Song song đó, hình thức tấn công giả danh DNS cũng đã được hacker sử dụng với Convex Finance – giải pháp yield hàng đầu thị trường.
Convex Finance thông báo bị tấn công DNS
Trong một dòng tweet mới nhất, Convex cho biết địa chỉ tên miền “convexfinance.com” đã bị đánh cắp. Với việc kiểm soát được tên miền gốc của Convex, các hacker đã chèn vào các mã nguồn để “đánh lừa” người dùng tương tác với các hợp đồng nguy hiểm.
Investigation is still ongoing, but a quick update for the community:
– DNS for https://t.co/5rSUjMgY4u was hijacked, prompting users to approve malicious contracts for some interactions on the site.
– Funds on verified contracts are unaffected.— Convex Finance (@ConvexFinance) June 23, 2022
“Quá trình nghiên cứu điều tra đang được thực hiện, dưới đây là một vài cập nhật nhanh cho người dùng:
DNS của dự án đã bị đánh cắp, đồng thời hacker điều phối người dùng tương tác với hợp đồng nguy hiểm trên site.
Tài sản trong hợp đồng gốc, chính thức hiện vẫn không bị ảnh hưởng.”
Convex cũng đã khuyến nghị người dùng revoke – huỷ cấp phép cho các hợp đồng vừa tương tác trong thời gian gần đây để giảm thiểu những tình huống không đáng có.
Một buổi tối sôi động
Cũng trong tối 23/06, cầu nối Horizon của blockchain Harmony cũng đã bị hacker tấn công, với thiệt hại ước tính 181 triệu USD.
> Xem thêm: Cầu nối Horizon của Harmony bị hack, thiệt hại ước tính 181 triệu USD
Cùng ngày, phía cầu nối Allbridge cũng yêu cầu người dùng cần revoke các hợp đồng đã tương tác thời gian gần đây. Đội ngũ không thông báo chính thức về lý do, nhưng theo những thông tin từ Twitter, đây là biện pháp giảm thiểu rủi ro cho tài sản người dùng.
[1/2] We have further investigated the bridge interface issue.
We kindly ask the users to revoke the approval they did for the bridge throughout the past week.
The interface has been updated to provide a warning to the affected wallets when they are connected to the bridge. pic.twitter.com/kHFNRMd2P2
— Allbridge (@Allbridge_io) June 23, 2022
Từ lâu DeFi vốn phát sinh rất nhiều vấn đề về mặt bảo mật vì đây đang là thị trường mới đặt những nền móng phát triển ban đầu và chưa có khung pháp lý phù hợp. Do đó, người dùng khi sử dụng các sản phẩm DeFi cần có những biện pháp bảo mật để chủ động bảo vệ tài sản cho chính mình.
Cập nhật
Trờ lại vụ việc của Convex Finance, theo thông báo mới nhất thì vấn đề nói trên đã được tạm xử lý. Tuy nhiên, những báo cáo post-mortem sau sự cố này sẽ được sớm đăng tải.
– Issue is remediated at this time, but investigation is ongoing. Full post-mortem to follow.
At this time, 5 addresses seem to have approved malicious contracts (in the tweet below). If you are the owner of one of these addresses, please reach out via Twitter DM or Discord.
— Convex Finance (@ConvexFinance) June 23, 2022
Ngoài ra, dự án cho biết có 5 địa chỉ ví đã tương tác với hợp đồng mã độc được chèn vào. Convex cũng cho biết người dùng cần liên hệ với dự án để tiến hành các bước xử lý.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.49: DeFi bị “liên hoàn FUD” – Rút ra được kinh nghiệm gì?
- Convex Finance (CVX) chuẩn bị mở khoá 27% tổng cung vào cuối tháng
Nguồn: Coin68
