Binance-backed defi protocol Velvet Capital suffers front-end attack

Nhóm Velvet Capital đã kêu gọi người dùng tránh kết nối ví kỹ thuật số của họ với trang web của giao thức, với lý do có thể xảy ra một cuộc tấn công từ phía trước vào trang web.

Velvet Capital, một giao thức tài chính phi tập trung ( defi ), hoạt động như một bảng điều khiển quản lý tài sản, có thể đã trở thành mục tiêu của tin tặc khai thác lỗ hổng trong giao diện người dùng của trang web. Trong một bài đăng X vào ngày 23 tháng 4, nhóm nghiên cứu cho biết trang web của giao thức đã phải hứng chịu một cuộc tấn công từ phía trước, cho phép các tác nhân xấu khai thác lỗ hổng và có khả năng xâm phạm dữ liệu người dùng hoặc thực hiện các hành động trái phép trên nền tảng.

Mặc dù thông tin cụ thể về bản chất của cuộc tấn công vẫn chưa rõ ràng nhưng nhóm Velvet cho biết họ đã “nhanh chóng xác định vấn đề và cùng với các nhà nghiên cứu bảo mật hàng đầu, điều tra hoạt động độc hại và vấn đề đang được khắc phục”. Nhóm cũng trấn an người dùng rằng các hợp đồng thông minh của giao thức “không bị ảnh hưởng”, nhấn mạnh rằng sự cố chỉ xảy ra ở giao diện người dùng. Tính đến thời điểm báo chí, người dùng vẫn được khuyến cáo không nên tương tác với trang web.

Người phát ngôn của Velvet Capital cho biết trong một bài đăng trên Telegram rằng “không có người dùng nào bị ảnh hưởng”, đồng thời nói thêm rằng những người trở thành nạn nhân của cuộc tấn công có thể tạo một vé trên máy chủ Discord của dự án. Tuy nhiên, các nhà phân tích tại công ty phân tích blockchain Scam Sniffer lại lập luận ngược lại, nói rằng “nạn nhân nên có”, mặc dù không có thông tin chi tiết nào được đưa ra về vấn đề này vào thời điểm báo chí.

Được hỗ trợ bởi Binance Labs vào cuối năm 2022 , Velvet Capital đã trở thành dự án mới nhất trong một loạt các dự án được Binance hỗ trợ gặp phải các vi phạm an ninh. Sự cố này xảy ra ngay sau khi giao thức thị trường tiền tệ không cần cấp phép OpenLeverage — cũng được Binance Labs hỗ trợ — cũng hứng chịu một cuộc tấn công của hacker vào đầu tháng 4, dẫn đến khoản lỗ 236.000 USD được cho là do một cuộc tấn công được tài trợ thông qua Tornado Cash gây ra.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *