Giao thức defi được Binance hỗ trợ Velvet Capital bị tấn công từ phía trước

Nhóm Velvet Capital đã kêu gọi người dùng tránh kết nối ví kỹ thuật số của họ với trang web của giao thức, với lý do có thể xảy ra một cuộc tấn công từ phía trước vào trang web.

Velvet Capital, một giao thức tài chính phi tập trung ( defi ), hoạt động như một bảng điều khiển quản lý tài sản, có thể đã trở thành mục tiêu của tin tặc khai thác lỗ hổng trong giao diện người dùng của trang web. Trong một bài đăng X vào ngày 23 tháng 4, nhóm nghiên cứu cho biết trang web của giao thức đã phải hứng chịu một cuộc tấn công từ phía trước, cho phép các tác nhân xấu khai thác lỗ hổng và có khả năng xâm phạm dữ liệu người dùng hoặc thực hiện các hành động trái phép trên nền tảng.

Mặc dù thông tin cụ thể về bản chất của cuộc tấn công vẫn chưa rõ ràng nhưng nhóm Velvet cho biết họ đã “nhanh chóng xác định vấn đề và cùng với các nhà nghiên cứu bảo mật hàng đầu, điều tra hoạt động độc hại và vấn đề đang được khắc phục”. Nhóm cũng trấn an người dùng rằng các hợp đồng thông minh của giao thức “không bị ảnh hưởng”, nhấn mạnh rằng sự cố chỉ xảy ra ở giao diện người dùng. Tính đến thời điểm báo chí, người dùng vẫn được khuyến cáo không nên tương tác với trang web.

Người phát ngôn của Velvet Capital cho biết trong một bài đăng trên Telegram rằng “không có người dùng nào bị ảnh hưởng”, đồng thời nói thêm rằng những người trở thành nạn nhân của cuộc tấn công có thể tạo một vé trên máy chủ Discord của dự án. Tuy nhiên, các nhà phân tích tại công ty phân tích blockchain Scam Sniffer lại lập luận ngược lại, nói rằng “nạn nhân nên có”, mặc dù không có thông tin chi tiết nào được đưa ra về vấn đề này vào thời điểm báo chí.

Được hỗ trợ bởi Binance Labs vào cuối năm 2022 , Velvet Capital đã trở thành dự án mới nhất trong một loạt các dự án được Binance hỗ trợ gặp phải các vi phạm an ninh. Sự cố này xảy ra ngay sau khi giao thức thị trường tiền tệ không cần cấp phép OpenLeverage — cũng được Binance Labs hỗ trợ — cũng hứng chịu một cuộc tấn công của hacker vào đầu tháng 4, dẫn đến khoản lỗ 236.000 USD được cho là do một cuộc tấn công được tài trợ thông qua Tornado Cash gây ra.