Trader Joe phát hiện giao diện frontend của sàn DEX đã bị kẻ xấu xâm nhập nhằm điều hướng người dùng về địa chỉ smart contract độc hại.
Sàn DEX Trader Joe bị tấn công front-end
Cập nhật:
Cũng trong sáng ngày 18/11, sàn DEX SpookySwap trên Fantom cũng thông báo bị tấn công front-end và yêu cầu người dùng ngừng tương tác và sử dụng nền tảng này.
The Spooky team is currently investigating a frontend vulnerability on our domain ?
— SpookySwap (@SpookySwap) November 18, 2023
Please do not execute any transactions on the DEX! ?
We'll keep our community updated here, on Discord and Telegram when the issue has been resolved ?
Bài viết gốc:
Theo thông báo đăng tải rạng sáng ngày 18/11, sàn DEX hàng đầu trên Avalanche là Trader Joe cho biết đã bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.
Sau khi nhận được báo cáo từ một số người dùng về việc giao dịch của họ thông qua website Trader Joe bị điều hướng đến một địa chỉ smart contract lạ, đội ngũ đứng sau dự án đã nhanh chóng điều tra và thừa nhận sàn DEX đã bị tấn công front-end.
? Important Security Alert
— Trader Joe (@TraderJoe_xyz) November 17, 2023
We have been alerted to a possible vulnerability in our frontend interface. Our team is conducting an immediate and thorough investigation.
We strongly advise all users to refrain from trading and from executing any transactions on the Trader Joe…
Sàn DEX cho biết đã có khoảng 100 người dùng bị ảnh hưởng bởi sự cố trên tất cả các chain được hỗ trợ, gồm Avalanche, Arbitrum, BNB Chain và Ethereum. Trader Joe kêu gọi những người dùng bị thiệt hại hãy liên hệ đến đội ngũ hỗ trợ của sàn để được trợ giúp.
Trader Joe đã đưa ra khuyến cáo cho tất cả người dùng ngừng giao dịch thông qua front-end của dự án, cũng như revoke hết các quyền đồng ý cho truy cập ví đã thực hiện trước đó trên tất cả các chain.
Đến khoảng 08:30 AM ngày 18/11 (giờ Việt Nam), Trader Joe cho biết đã khắc phục được vấn đề và khẳng định đã có thể giao dịch, staking, lending và cung cấp thanh khoản bình thường từ giao diện front-end của sàn.
? Further Update: Frontend Restored ?
— Trader Joe (@TraderJoe_xyz) November 18, 2023
Following investigation and removal of the vulnerable 3rd party analytics code, the frontend has now been restored and it is marked safe to use for all activities such as trading, liquidity, staking, lending and more.
There are no other… https://t.co/bjkeog756u pic.twitter.com/MzLiFdG9bH
Nguyên nhân của vụ việc xuất phát từ một lỗ hổng có trong plugin của bên thứ ba. Sàn đã gỡ bỏ plugin này và đảm bảo không còn tích hợp mã code từ bất kỳ tổ chức bên ngoài nào khác.
Giá token JOE của Trader Joe đang giảm hơn 13% ở thời điểm thực hiện bài viết. Tuy vậy, đây có thể chỉ là sự điều chỉnh của thị trường khi JOE kể từ đầu tháng 11 đến nay đã có lúc tăng đến hơn 75%.
Đồ thị 4h của cặp JOE/USDT trên sàn Binance vào lúc 09:00 AM ngày 18/11/2023
Trader Joe là sàn DEX lớn nhất trên Avalanche, với TVL ở thời điểm viết bài là hơn 115 triệu USD. Dù đã mở rộng sang các blockchain khác trong năm 2023 để thu hút thêm người dùng, thế nhưng Avalanche vẫn là chain chủ đạo của Trader Joe với 77,6 triệu USD TVL, xếp sau là Arbitrum với 35,9 triệu USD, trong khi BNB Chain và Ethereum thì lần lượt chỉ có 1,3 triệu USD và 1 triệu USD TVL.
Biến động TVL của Trader Joe. Nguồn: DefiLlama (18/11/2023)
Đây là vụ tấn công front--end cài mã độc phishing để lừa người dùng giao dịch với địa chỉ độc hại mới nhất được ghi nhận trong ngành tiền mã hóa. Hình thức tấn công này đang nổi lên trở lại trong năm 2023, với nhiều vụ việc tương tự xảy ra với những cái tên cộm cán trong mảng DeFi như Balancer, Galxe, Celer Network và cả nhà sáng lập Ethereum Vitalik Buterin.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!