Lưu trữ cho từ khóa: #Gian lận

DeFi

Ứng dụng đồng tâm bị tấn công kỹ thuật xã hội trị giá 1,7 triệu USD trên Arbitrum

Để lại phản hồi

Ứng dụng quản lý thanh khoản Concentric hôm nay đã gặp phải một vi phạm bảo mật nghiêm trọng trên mạng Arbitrum.

Vi phạm liên quan đến một cuộc tấn công kỹ thuật xã hội cho phép lấy trái phép khóa riêng quan trọng. Khóa này thuộc về tài khoản triển khai của giao thức và là công cụ tấn công.

Trong vụ việc, thủ phạm đã cố gắng thao túng giao thức bằng cách nâng cấp kho tiền và tạo mã thông báo nhà cung cấp thanh khoản (LP) mới. Chuỗi hành động này cuối cùng đã dẫn đến việc khai thác tài sản từ kho tiền.

Vi phạm được thực hiện bằng cách giành quyền kiểm soát ví của người triển khai của nhân viên trên Arbitrum. Số tiền bị đánh cắp trị giá 1,7 triệu USD đã được chuyển đổi thành Ethereum và phân tán trên ba địa chỉ ví. Công ty an ninh mạng Cyvers đã phát hiện và báo cáo các hoạt động đáng ngờ sau vụ việc, gây lo ngại trong cộng đồng tài chính phi tập trung.

Cuộc điều tra sâu hơn về vụ tấn công đã tiết lộ những kết nối hấp dẫn. Công ty bảo mật chuỗi khốiCertiK đã xác định được mối liên kết giữa ví được sử dụng trong vụ vi phạm này và một ví khác liên quan đến lần khai thác trước đó của sàn giao dịch phi tập trung OKX vào tháng 12. Mối liên hệ này cho thấy khả năng cùng một cá nhân hoặc nhóm dàn dựng cả hai cuộc tấn công.

Các giao thức quản lý thanh khoản, chẳng hạn như giao thức được Concentric sử dụng, đã thu hút được sự chú ý trong lĩnh vực tiền kỹ thuật số. Các giao thức này giúp thiết lập ranh giới giá và quản lý nhóm thanh khoản trong các sàn giao dịch phi tập trung.

Sự phổ biến của chúng có thể bắt nguồn từ việc Uniswap giới thiệu tính năng thanh khoản tập trung vào năm 2021. Tính năng này cho phép các nhà cung cấp thanh khoản xác định các phạm vi giá cụ thể cho giao dịch tài sản, tăng thêm độ phức tạp cho việc cung cấp thanh khoản và do đó tăng sự phụ thuộc vào các giao thức quản lý để xử lý tài sản .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

NFT

Tài khoản X của trò chơi p2e DeFi Kingdoms bị xâm phạm

Để lại phản hồi

Trang DeFi Kingdoms X rõ ràng đã bị tấn công để quảng bá cho những gì có vẻ là một trang web lừa đảo.

Trong một bài đăng X vào ngày 9 tháng 1, một tài khoản của DFK Chain, một Mạng con Avalanche được tạo cho DeFi Kingdoms, nói rằng tài khoản X của trò chơi chơi để kiếm tiền đã trở thành nạn nhân của một cuộc tấn công của hacker , dẫn đến việc xuất bản các liên kết lừa đảo.

Mặc dù phương pháp xâm phạm tài khoản chính xác vẫn chưa rõ ràng, @DreamerDFK, chủ tịch của Kingdom Studios, đã tiết lộ trong một bài đăng riêng rằng vi phạm bảo mật có liên quan đến vấn đề bảo mật X, khác với DFK Chain và Discord của nó.

Trong một bài đăng lừa đảo trên tài khoản X của DeFi Kingdoms, những kẻ lừa đảo cố gắng dụ nạn nhân nhấp vào liên kết bắt chước tên miền chính thức của trò chơi. Phạm vi đầy đủ của cuộc tấn công vẫn chưa chắc chắn vì DeFi Kingdoms vẫn chưa lấy lại được quyền truy cập vào tài khoản X của mình.

Ra mắt vào năm 2021, DeFi Kingdoms là một trò chơi điện tử được xây dựng trên Chuỗi DFK có phong cách nghệ thuật pixel với tài nguyên được mã hóa và hỗ trợ các mã thông báo không thể thay thế ( NFT ) trong trò chơi được tích hợp với các giao thức defi. Trò chơi sử dụng mã thông báo JEWEL để trả phí gas trên Chuỗi DFK.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Dữ liệu cho thấy Ethereum bị tổn thất cao nhất do bị kéo và hack

Để lại phản hồi

Theo báo cáo nghiên cứu mới nhất của SlowMist, Ethereum đã chịu tổn thất cao nhất, lên tới 487 triệu USD, tiếp theo là Polygon.

Theo báo cáo của SlowMist, tổng cộng 464 sự cố bảo mật đã dẫn đến thiệt hại với tổng trị giá gần 2,5 tỷ USD vào năm 2023. Con số này đánh dấu mức thiệt hại giảm 34,2% so với năm 2022, trong đó có hơn 300 sự cố với tổng thiệt hại là 3,8 tỷ USD.

Phân tích các loại dự án, tài chính phi tập trung (DeFi) nổi lên là lĩnh vực được nhắm mục tiêu thường xuyên nhất, trải qua hơn 280 sự cố bảo mật vào năm 2023, tổn thất chiếm 60,7% tổng số sự cố.

Phân bố và tổn thất do sự cố an ninh năm 2023 | Nguồn: SlowMist

Theo báo cáo của SlowMist, thiệt hại tài chính từ những sự cố này lên tới 773 triệu USD, giảm đáng kể 62,7% thiệt hại so với năm trước so với năm 2022, trong đó có 183 sự cố với thiệt hại khoảng 2 tỷ USD.

Trong khi Ethereum chịu tổn thất cao nhất do các vụ lừa đảohack tiền điện tử với tổng trị giá 487 triệu USD, thì Polygon cũng mất hàng triệu đô la do lừa đảo và hack, với tổng thiệt hại lên tới 123 triệu USD.

Theo báo cáo, lừa đảo rút lui là nguyên nhân gây tổn thất phổ biến nhất và gây ra 110 trường hợp trị giá khoảng 83 triệu USD. Tiếp theo là các cuộc tấn công xâm phạm tài khoản.

Như crypto.news đã đưa tin trước đó, thị trường tiền điện tử đã mất tổng cộng 2 tỷ USD vào năm 2023, một con số tuy ở mức cao nhưng đã giảm lần đầu tiên kể từ năm 2020. Theo cơ sở dữ liệu REKT của De.Fi, ít nhất 455 sự cố đã được ghi nhận vào năm 2023, trong đó vụ hack lớn nhất lên tới 231 triệu USD, được cho là do Multichain thực hiện. Bất chấp tổng số tiền là 2 tỷ USD, nỗ lực của các chuyên gia an ninh mạng và tin tặc mũ trắng đã giúp thu hồi được khoảng 200 triệu USD từ tổng số tiền.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Chiến lược Gamma phải đối mặt với cuộc tấn công bảo mật, hơn 200 ETH có nguy cơ bị tấn công

Để lại phản hồi

Gamma Strategies, một giao thức quản lý tài sản dựa trên Ethereum, hiện đang phải vật lộn với một vi phạm bảo mật dẫn đến khoản lỗ có thể là 211,9 ETH.

Vào ngày 4 tháng 1, công ty phân tích blockchain PeckShield đã xác định được một lỗ hổng ước tính trị giá khoảng 469.000 USD trong một cuộc tấn công chống lại Gamma Strategies.

Ngay sau giao thức tài chính phi tập trung (DeFi), Gamma đã thừa nhận “vấn đề bảo mật tiềm ẩn” đồng thời trấn an người dùng rằng họ vẫn có thể rút tiền nếu cần.

Hai giờ sau, trong một bài đăng tiếp theo trên X, công ty cho biết họ sẽ cung cấp thêm thông tin chi tiết về vụ việc sau khi cuộc điều tra hoàn tất.

Trong khi đó, giữa sự nhầm lẫn đang diễn ra, một tài khoản X lừa đảo có trạng thái đã được xác minh đã mạo danh sự hiện diện trên mạng xã hội của Gamma.

Tài khoản mạo danh đã tìm cách hướng các nhà đầu tư thực sự đến một trang web lừa đảo đồng thời kêu gọi “tất cả người dùng thu hồi tất cả các phê duyệt để bảo vệ tiền của họ”. Đáng chú ý, bài đăng của tài khoản giả mạo đã thu hút được nhiều sự chú ý hơn thông điệp cảnh báo của chính Gamma về hành vi vi phạm.

Tin tặc đã rút hàng tỷ đô la tiền điện tử vào năm 2023

Vụ vi phạm mới nhất bổ sung thêm vào hàng loạt vụ hack đã gây khó khăn cho lĩnh vực tiền điện tử. Vào năm 2023, ngành này đã thiệt hại gần 2 tỷ USD do những sự cố như vậy, với vụ hack lớn nhất xảy ra vào nửa cuối năm.

Nền tảng Mixin đã trải qua một cú sốc đáng kể vào tháng 9,mất 200 triệu USD và không thể xác định được kẻ tấn công hoặc lấy lại tiền. Tuy nhiên, Mixin cam kết bồi thường cho người dùng một nửa số tài sản bị mất của họ.

Các vi phạm đáng chú ý khác bao gồm sự cố bảo mật tại sàn giao dịch tiền điện tử nổi tiếng Poloniex vào tháng 11, ban đầu được báo cáo ở mức 33 triệu USD và sau đó được điều chỉnh thành hơn 120 triệu USD . Nền tảng cờ bạc tiền điện tử Stake cũng phải đối mặt với vụ trộm 41 triệu USD vào tháng 9.

Sự gia tăng các vụ hack tiền điện tử vào cuối năm 2023 báo hiệu một xu hướng đáng lo ngại đối với ngành khi bước sang năm 2024, một năm quan trọng được đánh dấu bằng các sự kiện quan trọng như sự ra mắt vào tháng 1 của Bitcoin ETF giao ngay và sự kiện halving Bitcoin vào tháng 4.

Khi ngành công nghiệp chuẩn bị cho một năm 2024 bận rộn, các tin tặc cũng vậy. Tăng cường khả năng phục hồi trên diện rộng là điều cần thiết để giảm thiểu các mối đe dọa lan rộng này, nếu không ngành công nghiệp tiền điện tử sẽ phải đối mặt với một năm đầy tốn kém phía trước.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Hacker rút hơn 1 triệu USD từ Giao thức Levana

Để lại phản hồi

Trong một chủ đề X, Levana cho biết kẻ tấn công đã thành công trong việc rút cạn khoảng 10% tổng thanh khoản của nó.

Công ty khởi nghiệp tài chính phi tập trung Levana Protocol đã bị khai thác bảo mật, dẫn đến khoản lỗ 1,14 triệu USD. Tuyên bố của dự án về X tiết lộ rằng việc khai thác “bắt đầu từ 14 ngày trước”, được dàn dựng bởi bảy ví được cho là do một kẻ xấu kiểm soát.

Levana tuyên bố rằng kẻ tấn công ban đầu đã tiêu hao khoảng 4% số nhà cung cấp thanh khoản của mình, sau đó tăng lên thêm 5% “cho đến khi giao thức bị đóng từ các vị trí mới được mở”.

Nhóm Levana nhấn mạnh rằng “hầu hết các vấn đề mà Levana gặp phải với Osmosis không liên quan gì đến Osmosis mà là các vấn đề cốt lõi của Tendermint và Cosmo SDK.” Trong một bài đăng trên blog , Levana lưu ý rằng mặc dù Oracle Pyth là một phần quan trọng của cuộc tấn công nhưng không có lỗ hổng nào được biết đến trong Pyth Oracle.

“Kẻ tấn công được cho là đã có thể thực hiện một cuộc tấn công tắc nghẽn vào chuỗi Osmosis để từ chối khả năng tương tác với thị trường Levana của hầu hết người dùng Levana trong một khoảng thời gian có thể dự đoán được và do đó từ chối khả năng cập nhật hợp đồng tiên tri Pyth của họ.”

Giao thức Levana

Dự án đã làm rõ rằng sự cố là do một “cuộc tấn công oracle” và hiện đã được khắc phục. Levana trấn an người dùng rằng “vị thế và lợi nhuận của nhà giao dịch được an toàn, việc đóng vị thế không bị gián đoạn”. Được thành lập vào năm 2021, Giao thức Levana là một giao thức giao dịch vĩnh viễn phi tập trung được thiết kế để kích hoạt các vị thế đòn bẩy cho tiền điện tử.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

DeFi

Thunder Terminal bị hacker tấn công, thiệt hại lên tới 240 nghìn USD

Để lại phản hồi

Nền tảng giao dịch đa chuỗi Thunder Terminal đã bị hacker tấn công, cho biết một tác nhân độc hại đã giành được quyền truy cập vào kết nối MongoDB.

Trong một bài đăng X vào ngày 27 tháng 12, Thunder Terminal đã thừa nhận vi phạm, nói rằng tin tặc đã có được quyền truy cập vào URL kết nối MongoDB.

Quyền truy cập này cho phép kẻ xâm nhập lấy mã thông báo phiên và thực hiện rút tiền thay mặt người dùng.

Cuộc tấn công kết thúc lúc 12:20 sáng UTC, ngày 27 tháng 12, sau khi tất cả các token phiên và quyền truy cập ký giao dịch bị thu hồi vì lý do bảo mật, Thunder Terminal cho biết.

Trong khi Thunder Terminal đảm bảo với người dùng rằng không có khóa riêng hoặc ví nào bị xâm phạm thì nhóm thừa nhận rằng “dưới 1% số ví” bị ảnh hưởng. Cuộc tấn công được cho là đã khiến tiền bị đánh cắp từ ít nhất 114 ví.

“Việc khai thác xảy ra thông qua các yêu cầu rút tiền mà máy chủ của chúng tôi coi là được ủy quyền do mã thông báo phiên bị rò rỉ. Chúng tôi không lưu trữ bất kỳ khóa riêng nào, vì vậy kẻ tấn công không có quyền truy cập vào bất kỳ ví nào. Ví máy tính để bàn không bị ảnh hưởng.”

Nhà ga sấm sét

Tính đến thời điểm viết bài, vẫn chưa rõ chính xác bằng cách nào hacker có thể truy cập vào cơ sở dữ liệu của dự án. Thunder Terminal gợi ý rằng vụ hack có thể liên quan đến một sự cố liên quan đến MongoDB có trụ sở tại New York. Vào giữa tháng 12, MongoDB đã phát hiện “hoạt động đáng ngờ” trên mạng của mình, sau đó xác nhận rằng tin tặc đã xâm nhập vào hệ thống của nó “trong một khoảng thời gian trước khi bị phát hiện”.

Theo thám tử blockchain ZachXBT, cuộc tấn công đã chuyển 86,5 ETH (trị giá khoảng 192.500 USD) sang Railgun, một giao thức hướng tới quyền riêng tư cho phép người dùng trao đổi tiền điện tử ẩn danh và thực hiện các giao dịch riêng tư. Dự án cũng tiết lộ rằng hacker đã đánh cắp hơn 439 SOL (khoảng 49.160 USD).

Ban đầu, Thunder Terminal cho biết cuộc tấn công có liên quan đến sự xâm phạm của nhà cung cấp bên thứ ba. Nhóm cũng cho biết “tiền vẫn an toàn” và nói thêm rằng “việc hoàn tiền sẽ sớm được xử lý”.

Tuy nhiên, ngay sau bài đăng này, hacker đã đưa ra một tuyên bố dựa trên blockchain, cáo buộc Thunder Team nói dối và đe dọa tiết lộ tất cả dữ liệu người dùng trừ khi dự án trả cho họ 50 ETH tiền chuộc.

Ra mắt vào cuối năm 2022, Thunder Terminal là một nền tảng giao dịch đa chuỗi hỗ trợ Ethereum, Solana, Avalanche và các mạng khác.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Báo cáo cho biết liên kết Discord của CertiK đã được chuyển hướng nhanh chóng đến máy chủ giả mạo có phần mềm độc hại

Để lại phản hồi

Theo nhiều báo cáo trên X, trang web chính thức của CertiK tạm thời có liên kết Discord, chuyển hướng người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại.

Trong một sự cố bảo mật gần đây, một liên kết Discord đã xuất hiện trên trang web của công ty kiểm toán blockchain bảo mật Certik , dẫn người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại. Theo các thành viên cộng đồng blockchain @PopPunkOnChain và @Burnttoken, những người đã chú ý đến phát hiện này, máy chủ lừa đảo đã lưu trữ bot CollabLand giả mạo và phần mềm độc hại được thiết kế để đánh cắp tài sản từ ví tiền điện tử.

Crypto.news không thể xác nhận cũng như phủ nhận những báo cáo đó ngay lập tức. Tính đến thời điểm viết bài, CertiK chưa đưa ra tuyên bố công khai nào về vấn đề này và quy mô của cuộc tấn công vẫn chưa rõ ràng. Tuy nhiên, trang web chính thức không còn có liên kết độc hại nữa, cho thấy nhóm CertiK có thể đã vá sự cố.

Vào giữa tháng 11 năm 2023, crypto.news đưa tin rằng những kẻ lừa đảo đã nghĩ ra một phương pháp đánh cắp tiền mới bằng cách mạo danh các nhà điều tra tiền điện tử hợp pháp và sử dụng danh tính của họ để đánh lừa những nạn nhân không nghi ngờ trên X.

Thám tử tiền điện tử ZachXBT đã đưa ra một bài đăng cảnh báo trên mạng xã hội vào ngày 15 tháng 11, tiết lộ sự xuất hiện của một “mạng lưới tài khoản bot lớn” đang tích cực mạo danh các thám tử tiền điện tử. Theo điều tra của ZachXBT, những kẻ lừa đảo này đã đánh cắp thành công số tiền điện tử trị giá hơn 300.000 USD chỉ trong vài ngày. Theo ghi nhận của BleepingComputer, những kẻ lừa đảo cũng mạo danh các công ty phân tích blockchain như CertiK và Scam Sniffer.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Kỹ sư bảo mật nhận tội khai thác Nirvana Finance và một vụ hack khác

Để lại phản hồi

Shakeeb Ahmed đã bị bắt vì hack một DEX không xác định, và sau đó cũng thừa nhận hành vi hack Nirvava Finance.

Một kỹ sư phần mềm đã nhận tội tại Tòa án quận phía Nam của New York vào ngày 14 tháng 12 về một tội gian lận máy tính liên quan đến vụ hack Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung giấu tên. Văn phòng Luật sư Hoa Kỳ cho biết đây là vụ án đầu tiên bị kết tội hack hợp đồng thông minh.

Shakeeb Ahmed, được mô tả là “kỹ sư bảo mật cấp cao của một công ty công nghệ quốc tế”, đã bị bắt vào tháng 7 do liên quan đến vụ hack sàn giao dịch giấu tên vào khoảng ngày 2 và 3 tháng 7 năm 2022. Theo tuyên bố của Văn phòng Luật sư Hoa Kỳ:

“AHMED đã thực hiện một cuộc tấn công vào Sàn giao dịch tiền điện tử bằng cách khai thác lỗ hổng trong một trong các hợp đồng thông minh của Sàn giao dịch tiền điện tử và chèn dữ liệu giá giả để lừa đảo khiến hợp đồng thông minh đó tạo ra khoản phí tăng cao trị giá khoảng 9 triệu đô la.”

Ahmed đã trả lại tất cả trừ 1,5 triệu đô la cho sàn giao dịch, nơi “đồng ý không chuyển vụ tấn công cho cơ quan thực thi pháp luật”. Sàn giao dịch “cho phép người dùng trao đổi các loại tiền điện tử khác nhau và trả phí cho người dùng đã gửi tiền điện tử để cung cấp tính thanh khoản trên Sàn giao dịch tiền điện tử”.

Chỉ sau khi bị bắt, Ahmed mới thừa nhận hành vi khai thác khoản vay nhanh Nirvana Finance trị giá 3,49 triệu USD, diễn ra vào cuối tháng đó . Nirvana đã đề nghị cho anh ta một khoản tiền thưởng mũ trắng trị giá 300.000 đô la cho việc trả lại số tiền bị hack bởi Twitter (nay là X).

Theo tuyên bố, Ahmed và Nirvana Finance đã mặc cả về số tiền thưởng, nhưng cuối cùng Ahmed đã bán tất cả số tiền ANA của mình để kiếm lời, dẫn đến việc Nirvana Finance phải đóng cửa.

“Ahmed đã sử dụng bí quyết kỹ thuật của mình để đánh cắp hơn 12 triệu đô la và cố gắng che giấu dấu vết của mình bằng cách hoán đổi tiền điện tử bị đánh cắp lấy Monero, sử dụng máy trộn tiền điện tử, nhảy qua các chuỗi khối và sử dụng các sàn giao dịch tiền điện tử ở nước ngoài.”

Ahmed, một công dân Hoa Kỳ và cư dân thành phố New York, đã được tại ngoại sau khi bị buộc tội vào tháng Bảy. Anh ta sẽ bị kết án vào ngày 13 tháng 3 năm 2024.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

Tin tức

Khai thác sổ cái đã tiêu tốn 484 nghìn đô la, DeFi không hoạt động; Cựu nhân viên có liên quan đến mã độc hại

Để lại phản hồi

Giám đốc điều hành của công ty bảo mật Blockaid nói với CoinDesk rằng người dùng vẫn gặp rủi ro.

Tin tặc đã đánh cắp 484.000 đô la vào thứ Năm sau khi chèn mã độc vào thư viện Github cho Connect Kit, một phần mềm blockchain được sử dụng rộng rãi do công ty ví tiền điện tử Ledger duy trì. Một số giao thức tài chính phi tập trung (DeFi) lớn sử dụng thư viện đã bị ảnh hưởng và người dùng đã được cảnh báo tránh sử dụng hoàn toàn các ứng dụng phi tập trung (dApp) cho đến khi các giao thức này được cập nhật.

Bộ công cụ kết nối của Ledger là một đoạn mã cho phép các giao thức DeFi kết nối với ví phần cứng tiền điện tử. Việc khai thác có khả năng tác động đến giao diện người dùng của tất cả các giao thức sử dụng Connect Kit, bao gồm Sushi, Lido, Metamask và Coinbase.

Trong một bài đăng X hôm thứ Năm đề cập đến vụ việc, Ledger xác nhận rằng một nhân viên đã trở thành mục tiêu trong một “cuộc tấn công lừa đảo”, sau đó kẻ tấn công “đã xuất bản một phiên bản độc hại của Ledger Connect Kit”.

Đọc thêm: Khai thác sổ cái gây nguy hiểm cho DeFi; Sushi nói ‘Không tương tác với bất kỳ dApp nào’

Người phát ngôn của sổ cái nói với CoinDesk rằng họ đã “xác định và xóa phiên bản độc hại của Ledger Connect Kit” và công ty cho biết trong bài đăng X của mình rằng “thời gian rút tiền bị giới hạn trong khoảng thời gian dưới hai giờ”.

Mặc dù Ledger đã cập nhật mã riêng của mình, Ido Ben-Natan, Giám đốc điều hành của công ty bảo mật blockchain Blockaid nói với CoinDesk trong một tin nhắn Telegram rằng “nhiều trang web vẫn bị ảnh hưởng và người dùng cũng đang bị ảnh hưởng”. Để giảm thiểu hoàn toàn rủi ro, mọi giao thức sử dụng Bộ kết nối của Ledger phải cập nhật thủ công phiên bản thư viện của chúng. Trong khi chờ đợi, một số giao thức vẫn gặp rủi ro, cụ thể là revoke.cash , một dịch vụ được sử dụng để xóa quyền khỏi giao thức DeFi.

“Revoke.cash đặc biệt bị ảnh hưởng nên đừng tương tác với nó,” Ben-Natan nói thêm. “số tiền bị ảnh hưởng là hàng trăm nghìn đô la trong hai giờ qua.”

Các vụ hack liên quan đến DeFi xảy ra thường xuyên trong suốt năm nay và 303 triệu USD đã bị đánh cắp chỉ trong tháng 7 sau các vụ khai thác Curve Finance và Multichain. Sau khi vụ hack xảy ra, người dùng thường sử dụng các trang web như revoke.cash để xóa quyền khỏi các giao thức bị ảnh hưởng.

Tuy nhiên, trong trường hợp này, do giao diện người dùng của các trang web đã bị ảnh hưởng chứ không phải ví nóng, người dùng revoke.cash sẽ được nhắc kết nối ví của họ với một công cụ rút mã thông báo độc hại, do đó mở rộng phạm vi tấn công sang bất kỳ thứ gì trong ví của người dùng.

MetaMask thông báo rằng họ đã triển khai bản sửa lỗi để loại bỏ mã độc hai giờ sau khi vụ hack xảy ra.

Bản chất của việc khai thác nhấn mạnh tính chất mong manh của các ứng dụng phi tập trung; Vì các giao thức sử dụng mã từ một số nhà cung cấp phần mềm như Ledger, nên có rất nhiều điểm lỗi dọc theo chuỗi cung ứng mà cuối cùng có thể ảnh hưởng đến người dùng.

Ledger trước đây đã trở thành nạn nhân của các vấn đề bảo mật. Vào năm 2020, toàn bộ cơ sở dữ liệu khách hàng của nó đã bị rò rỉ , dẫn đến lo ngại về việc tráo sim và các cuộc tấn công xâm nhập nhà. Nó cũng phải đối mặt với tranh cãi trong năm qua sau khi một bản cập nhật phần mềm tiết lộ sự khác biệt giữa tính bảo mật của phần cứng và cách nó được tiếp thị tới người dùng.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Exit mobile version