Website của nhiều giao thức DeFi bị điều hướng dẫn đến một trang lừa đảo có thể đánh cắp tiền của người dùng khi tương tác.
Website của Compound và Celer bị tấn công phishing, nhiều dự án DeFi lớn khác gặp nguy cơ tương tự
Cập nhật tối ngày 12/07/2024:
Đúng như cảnh báo của các chuyên gia bảo mật, đến ngày 12/07, đã có thêm hai dự án thừa nhận bị tấn công phishing qua lỗ hổng của Squarespace là Pendle và Unstoppable Domains.
The Pendle domain has been secured. Ensure that the address bar is showing https://t.co/bCUbPzydP2.
— Pendle (@pendle_fi) July 12, 2024
Rest assured the protocol itself remains unaffected, and funds are safe.
Important Notice
1. Double check that the address bar is showing https://t.co/bCUbPzydP2 and that you're…
🚨 Community and Partners take note! https://t.co/NRTKqQHYtu has been subject to an attack. Do NOT open emails from @unstoppabledomains.com or use the website until further notice. @squarespace @SquarespaceHelp pic.twitter.com/eynrlcadbR
— unstoppable.stepn (@unstoppableweb) July 12, 2024
Cả hai dự án đều yêu cầu người dùng tạm ngưng truy cập thông qua website chính cho đến khi khắc phục được sự cố để tránh những mất mát không mong muốn.
Bài viết gốc:
Đầu giờ chiều ngày 11/07/2024, thám tử on-chain ZachXBT là người đầu tiên phát đi cảnh báo về trang web của nền tảng DeFi Compound Finance có khả năng đã bị tấn công phishing.
ZachXBT cho biết tên miền chính thức (compound.finance) của giao thức đã bị tấn công, khi truy cập trang chủ sẽ tự động điều hướng sang trang web lừa đảo có tên là "compound-finance.app" - có thể gây thất thoát tài sản nghiêm trọng cho người dùng nếu tương tác trên này.
Chỉ một thời gian ngắn sau đó, tài khoản X chính chủ của Compound Labs cũng đã xác nhận sự việc, và ngay lập tức đưa ra cảnh báo khẩn cấp khuyến cáo người dùng "không truy cập trang web hoặc nhấp vào bất kỳ đường dẫn nào cho đến khi có thông báo mới nhất".
🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.
— Compound Labs (@compoundfinance) July 11, 2024
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet. 🚨
Cố vấn bảo mật Michael Lewellen của Compound Finance cho rằng đây là hình thức tấn công phishing, "trang web mà người truy cập bị chuyển hướng là một công cụ rút tiền, có khả năng lấy sạch tiền của người dùng nếu họ tương tác. Do đó xét thực tế, Compound không bị ảnh hưởng và tất cả các khoản tiền gửi trên giao thức của người dùng vẫn an toàn".
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
— Michael Lewellen (@LewellenMichael) July 11, 2024
The Compound protocol itself is not impacted and all smart contract funds are safe.
Tuy nhiên, sự việc không chỉ đơn giản diễn ra với riêng Compound Finance. Trong cùng thời điểm cũng có cầu nối Celer Network báo cáo bị tấn công phishing với phương thức tương tự trên website của mình.
⛔️⛔️⛔️ PLEASE DO NOT ACCESS https://t.co/7EFaRdEOl6 and https://t.co/wQFsd2XFb9.
— CelerNetwork (@CelerNetwork) July 11, 2024
⚠️⚠️⚠️ We are investigating a potential DNS domain attack that seems to be hitting multiple projects at the same time.
Celer system and funds are safe.
Theo 0xngmi, người lập ra nền tảng DeFiLIama, có thể vấn đề xuất phát bởi hai giao thức DeFi này đều dùng chung đơn vị cung cấp dịch vụ làm web là Squarespace - khả năng cao là đơn vị này đã bị tấn công bảo mật dẫn tới các nền tảng sử dụng bị "liên lụy" theo.
Ngoài ra, 0xngmi còn liệt kê hàng loạt dự án DeFi lớn khác cũng đang sử dụng dịch vụ Squarespace này, ẩn chứa nguy cơ trở thành mục tiêu bị tấn công phishing tiếp theo của nhóm hacker, bao gồm: Pendle, Karak, Hyperliquid, dYdX, Axelar Network, Polymarket, THORChain...cùng nhiều tên tuổi DeFi vẫn đang được cập nhật bổ sung thêm.
Các nhà phát triển khuyến cáo các dự án đang sử dụng Squarespace có thể cân nhắc chuyển hướng sang các nhà cung cấp dịch vụ tên miền khác như Cloudflare, Amazon Web Services, Markmonitor hay CSC DBS News...cho đến khi sự cố được khắc phục hoàn toàn nhằm đảm bảo an toàn cho người dùng.
notable domains that are at risk:https://t.co/SxUDwsEgxChttps://t.co/ZfqPB3dvGJhttps://t.co/IQoLlDzCl7https://t.co/c8aJyZ4rZmhttps://t.co/pnFuffioeshttps://t.co/Cz4tJMHsL2https://t.co/TMSUnVTlrqhttps://t.co/PiVFKTBlMHhttps://t.co/8VtP9ituCDhttps://t.co/1n5DnS5R2B… https://t.co/399c6wO3B6
— 0xngmi (@0xngmi) July 11, 2024
Có thể nói đây là vụ tấn công bảo mật "liên lụy" tới hàng loạt giao thức DeFi thứ hai trong vòng nửa năm qua. Trước đó vào cuối tháng 12/2023, bộ thư viện (library) của Ledger đã bị chèn mã độc có thể tự động rút tài sản của người dùng khi tương tác. Đáng chú ý, bộ công cụ này khá phổ biến với hàng loạt dApps như Hey, SushiSwap, Zapper hay Revoke...dẫn đến việc front-end cũng bị chiếm quyền kiểm soát để "lan truyền" mã độc cho người dùng khi tương tác.
Nói riêng về Compound Finance, đây đã là lần thứ hai giao thức lending/borrow trên Ethereum này bị tấn công phishing. Lần đầu tiên diễn ra hồi cuối tháng 12/2023, nơi tài khoản X của dự án trở thành mục tiêu và được sử dụng để quảng bá cho một trang web lừa đảo, dẫn đến tổn thất được báo cáo khoảng 4,4 triệu USD theo giá trị token LINK vào thời điểm bấy giờ.
Tính đến thời điểm bài viết, Compound nắm giữ hơn 2,18 tỷ USD tài sản, trở thành một trong những dịch vụ DeFi lớn nhất trong lĩnh vực.
Bởi vụ việc được đội ngũ dự án xác nhận không gây thất thoát quỹ tiền của giao thức nên giá token COMP của Compound gần như không thay đổi trong 24 giờ qua, hiện vẫn giao dịch quanh 48 USD.
Đồ thị 1h cặp giao dịch COMP/USDT trên Binance vào lúc 07:35 PM ngày 11/07/2024.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
