Cả Velodrome và Aerodrome đều đã lên tiếng xác nhận vụ việc, đồng thời thám tử on-chain ZachXBT đã tìm ra địa chỉ ví kẻ tấn công với số tiền thất thoát ban đầu là hơn 70.000 USD.
Hai sàn DEX lớn nhất trên Optimism và Base bị tấn công front-end
Cập nhật sáng ngày 02/12/2023:
Đến sáng ngày 02/12, Velodrome và Aerodrome cho biết giao diện front-end của cả hai đã bị tấn công lần nữa, yêu cầu người dùng ngừng tương tác nếu không muốn mất tiền.
It appears our provider has been exploited again.
— Velodrome (@VelodromeFi) December 2, 2023
Please do not interact with our front end.
It appears our provider has been exploited again.
— Aerodrome (@aerodromefi) December 2, 2023
Please do not interact with our front end.
Bài viết gốc:
Theo thông báo đăng tải vào chiều ngày 29/11/2023, giao thức AMM-DEX lớn nhất trên OP Mainnet (trước đây là Optimism) về cả tổng giá trị bị khóa (TVL) và doanh thu là Velodrome Finance (VELO) cho biết đã bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.
Our frontend is currently compromised. Please do not interact with Velodrome for the time being. The team are investigating and will communicate more here when we have it.
— Velodrome (@VelodromeFi) November 29, 2023
Chưa dừng lại ở đó, sàn DEX Aerodrome (AERO), bản fork và có thể được coi là "sân sau" của Velodrome trên mạng Layer-2 Base, cũng đồng thời đưa ra thông báo bị tấn công front-end tương tự.
Our frontend is currently compromised. Please do not interact with Aerodrome for the time being. The team are investigating and will communicate more here when we have it.
— Aerodrome (@aerodromefi) November 29, 2023
Thám tử on-chain ZachXBT đã nhanh chóng tìm ra 2 địa chỉ ví của "hung thủ" đứng sau vụ việc, ước tính số tiền thất thoát ban đầu là hơn 70.000 USD.
Hiện tại, nguyên nhân và hướng giải quyết vẫn đang được Velodrome và Aerodrome điều tra làm rõ, đồng thời yêu cầu người dùng không tương tác trên cả hai nền tảng trong thời gian này để đề phòng các lỗ hổng tiềm tàng khác.
Như Coin68 đã đưa tin, bản fork từ Velodrome là Aerodrome đã được khởi chạy trên mạng layer-2 Base bắt đầu từ ngày 28/08/2023. Chỉ vài ngày sau ra mắt, Aerodrome là động lực tăng trưởng chính cho "tân binh" Base khi giúp mạng lưới này tăng 60% giá trị khóa lại (TVL) chỉ trong 1 ngày.
TVL của Velodrome trên OP Mainnet vào chiều ngày 29/11/2023. Nguồn: DefiLlama
TVL của Aerodrome trên Base vào chiều ngày 29/11/2023. Nguồn: DefiLlama
Mặc dù là “tân binh”, Base là cái tên layer-2 tạo điểm nhấn cho cộng đồng tiền mã hoá vào thời điểm tháng 08-09/2023. Từ gia tăng chóng mặt về số người dùng, cho đến đạt TVL kỷ lục và thống kê giao dịch hàng ngày đang trên đà soán ngôi hai “tiền nhiệm” Arbitrum và Optimism.
Tuy nhiên, mạng lưới này liên tục dính vào các rắc rối về bảo mật. Các câu chuyện rugpull của memecoin BALD, Frenstech (FRENS), Magnate Finance; nạn "bùng phát" token lừa đảo; cũng như sự cố exploit của LeetSwap, RocketSwap, hay sự cố ngừng xử lý giao dịch suốt 1 tiếng đồng hồ vào đầu tháng 09/2023 đã phần nào gây ảnh hưởng đến năng lực của layer-2 non trẻ này.
Thông tin về vụ tấn công cũng đã phần nào ảnh hưởng đến giá token của Velodrome, VELO đã nhanh chóng phản ứng tiêu cực giảm từ mốc 0,046 USD xuống 0,045 USD.
Đồ thị 24h của token VELO thuộc dự án Velodrome trên CoinMarketCap. Ảnh chụp lúc 04:20 PM ngày 29/11/2023
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!