Website của nhiều giao thức DeFi bị điều hướng dẫn đến một trang lừa đảo có thể đánh cắp tiền của người dùng khi tương tác.
Website của Compound và Celer bị tấn công phishing, nhiều dự án DeFi lớn khác gặp nguy cơ tương tự
Đầu giờ chiều ngày 11/07/2024, thám tử on-chain ZachXBT là người đầu tiên phát đi cảnh báo về trang web của nền tảng DeFi Compound Finance có khả năng đã bị tấn công phishing.
ZachXBT cho biết tên miền chính thức (compound.finance) của giao thức đã bị tấn công, khi truy cập trang chủ sẽ tự động điều hướng sang trang web lừa đảo có tên là "compound-finance.app" - có thể gây thất thoát tài sản nghiêm trọng cho người dùng nếu tương tác trên này.
Chỉ một thời gian ngắn sau đó, tài khoản X chính chủ của Compound Labs cũng đã xác nhận sự việc, và ngay lập tức đưa ra cảnh báo khẩn cấp khuyến cáo người dùng "không truy cập trang web hoặc nhấp vào bất kỳ đường dẫn nào cho đến khi có thông báo mới nhất".
Cố vấn bảo mật Michael Lewellen của Compound Finance cho rằng đây là hình thức tấn công phishing, "trang web mà người truy cập bị chuyển hướng là một công cụ rút tiền, có khả năng lấy sạch tiền của người dùng nếu họ tương tác. Do đó xét thực tế, Compound không bị ảnh hưởng và tất cả các khoản tiền gửi trên giao thức của người dùng vẫn an toàn".
Tuy nhiên, sự việc không chỉ đơn giản diễn ra với riêng Compound Finance. Trong cùng thời điểm cũng có cầu nối Celer Network báo cáo bị tấn công phishing tương tự trên website của mình.
Theo 0xngmi, người lập ra nền tảng DeFiLIama, có thể vấn đề xuất phát bởi hai giao thức DeFi này đều dùng chung đơn vị cung cấp dịch vụ làm web là Squarespace - khả năng cao là đơn vị này đã bị tấn công bảo mật dẫn tới các nền tảng sử dụng bị ảnh hưởng theo.
Ngoài ra, 0xngmi còn liệt kê hơn 10 dự án DeFi lớn khác cũng đang sử dụng dịch vụ Squarespace này, ẩn chứa nguy cơ trở thành mục tiêu bị tấn công phishing tiếp theo của nhóm hacker, bao gồm: Pendle, Karak, Hyperliquid, dYdX, Axelar Network, Polymarket, THORChain...cùng hàng loạt cái tên vẫn đang được cập nhật.
Có thể nói đây là vụ tấn công bảo mật "liên lụy" tới hàng loạt giao thức DeFi thứ hai trong vòng nửa năm qua. Trước đó vào cuối tháng 12/2023, bộ thư viện (library) của Ledger đã bị chèn mã độc có thể tự động rút tài sản của người dùng khi tương tác. Đáng chú ý, bộ công cụ này khá phổ biến với hàng loạt dApps như Hey, SushiSwap, Zapper hay Revoke...dẫn đến việc front-end cũng bị chiếm quyền kiểm soát để "lan truyền" mã độc cho người dùng khi tương tác.
Nói riêng về Compound Finance, đây đã là lần thứ hai giao thức lending/borrow trên Ethereum này bị tấn công phishing. Lần đầu tiên diễn ra hồi cuối tháng 12/2023, nơi tài khoản X của dự án trở thành mục tiêu và được sử dụng để quảng bá cho một trang web lừa đảo, dẫn đến tổn thất được báo cáo khoảng 4,4 triệu USD theo giá trị token LINK vào thời điểm bấy giờ.
Tính đến thời điểm bài viết, Compound nắm giữ hơn 2,18 tỷ USD tài sản, trở thành một trong những dịch vụ DeFi lớn nhất trong lĩnh vực.
Bởi vụ việc được đội ngũ dự án xác nhận không gây thất thoát quỹ tiền của giao thức nên giá token COMP của Compound gần như không thay đổi trong 24 giờ qua, hiện vẫn giao dịch quanh 48 USD.
Đồ thị 1h cặp giao dịch COMP/USDT trên Binance vào lúc 07:35 PM ngày 11/07/2024.
Coincuatui tổng hợp
Nguồn: Coin68