Trang chủ Tạp chí Tin tức Scam -Hack Ít nhất 126 giao thức DeFi có nguy cơ bị tấn công...

Ít nhất 126 giao thức DeFi có nguy cơ bị tấn công DNS Squarespace tương tự Compound và Celer Network

Công ty bảo mật blockchain Blockaid đã cảnh báo về một sự cố chiếm đoạt tên miền có thể lan rộng ảnh hưởng đến Compound, Celer Network và có khả năng là hơn 120 giao thức khác.

Một cuộc tấn công giao diện mới đã được phát hiện vào ngày 11 tháng 7, trước đó là một cuộc tấn công ban đầu vô hại từ ngày 6 tháng 7.

Sự phát triển này diễn ra sau khi Tạp chí Bitcoin báo cáo vào ngày hôm qua về việc Compound Labs xác nhận rằng giao diện người dùng cho trang web của họ, Compound.finance đã bị xâm phạm. Blockaid lưu ý rằng kẻ tấn công cũng đã cố gắng xâm phạm Celer Network sau khi giành được quyền kiểm soát DNS của Compound.

Cuộc tấn công đầu tiên được phát hiện khi người dùng nhận thấy giao diện Compound tại Compound.finance chuyển hướng đến một trang web độc hại có chứa ứng dụng rút token. Celer Network cũng xác nhận nỗ lực chiếm đoạt tên miền nhưng đã bị hệ thống giám sát của họ ngăn chặn.

Cuộc điều tra của Blockaid cho thấy kẻ tấn công đang nhắm mục tiêu cụ thể vào các tên miền do Squarespace cung cấp, có khả năng gây rủi ro cho bất kỳ ứng dụng DeFi nào sử dụng tên miền Squarespace.

Cuộc tấn công liên quan đến việc chiếm đoạt các bản ghi DNS, điều khiển cách tên miền được giải quyết thành địa chỉ IP. Bằng cách kiểm soát các bản ghi DNS, kẻ tấn công có thể chuyển hướng người dùng truy cập vào các nền tảng DeFi hợp pháp sang các trang web độc hại.

Theo Blockaid và 0xngmi (nhà phát triển của DefiLlama), có tới 126 giao thức DeFi có thể bị ảnh hưởng. Điều này bao gồm các dự án nổi tiếng như Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket và những dự án khác.

Phương pháp chính dường như là chiếm đoạt các bản ghi DNS của các dự án được lưu trữ trên Squarespace. Điều này có thể bao gồm các chiến lược như đăng ký trước tên miền hoặc can thiệp vào bộ nhớ cache DNS (đầu độc cache DNS) để sai hướng lưu lượng truy cập.

Có những giả thuyết cho rằng kẻ tấn công có thể đã lợi dụng một lỗ hổng trong quản lý tên miền của Squarespace hoặc trực tiếp truy cập vào các bản ghi DNS sau khi Squarespace mua lại kinh doanh tên miền của Google vào tháng 9 năm 2023.

MetaMask đã thực hiện các biện pháp để cảnh báo người dùng về các ứng dụng có thể đã bị chiếm đoạt. Các nền tảng khác và các công ty an ninh mạng, như Blockaid, đang theo dõi tình hình và thông báo cho các bên bị ảnh hưởng.

Sự cố này là minh chứng cho những thách thức bảo mật liên tục đối mặt với lĩnh vực DeFi và làm nổi bật sự quan trọng của các biện pháp bảo mật chặt chẽ trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Vụ việc chiếm đoạt tên miền ảnh hưởng đến các giao thức DeFi đại diện cho một mối đe dọa bảo mật đáng kể, có thể ảnh hưởng đến nhiều dự án khác nhau. Nó nhấn mạnh sự cần thiết phải tăng cường sự thận trọng và các biện pháp bảo mật tích cực trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cryptobriefing

MỚI CẬP NHẬT

avax

AVAX sẽ giảm xuống 7 đô la trong bối cảnh tín hiệu giảm giá?

Khi thị trường crypto trải qua giai đoạn điều chỉnh dưới ảnh hưởng của tâm lý bi quan, đa số các altcoin đều giảm...

Coinbase nộp đơn xin chấp thuận hợp đồng tương lai XRP với CFTC

Sàn giao dịch Coinbase đã nộp đơn tự chứng nhận lên Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) để cho...
pi

Niêm yết trên Coinbase có thể cứu PI Coin khỏi sóng gió?

Cộng đồng 60 triệu người dùng Pi Network đang rơi vào hoảng loạn khi PI Coin tiếp tục giảm thêm 10% chỉ trong một...

Cá voi Cardano gom 150 triệu USD ADA trong 72 giờ – Đợt phục...

Cardano (ADA) vừa trải qua giai đoạn đầy khó khăn khi nỗ lực phục hồi không thành công và thị trường chung vẫn trong...
FDUSD

First Digital quy đổi 26 triệu đô la FDUSD sau khi mất chốt, bác...

First Digital đã hoàn trả gần 26 triệu đô la trong các đợt rút FDUSD sau khi stablecoin của họ tạm thời mất chốt...
Bitcoin

Sự tăng trưởng của Bitcoin DeFi sẽ thúc đẩy nhu cầu và chấp nhận

Giá trị khóa (TVL) vào Bitcoin DeFi (BTCFi) tăng vọt hơn 2.700% trong năm qua. Theo nghiên cứu mới từ Binance, điều này có...

Tin vắn Crypto 04/04: Bitcoin vẫn đang trong vùng nguy hiểm cùng tin tức...

Từ nhận định Bitcoin vẫn đang trong vùng nguy hiểm đến Ủy ban Ngân hàng Thượng viện Mỹ bỏ phiếu thông qua đề cử...

Dữ liệu on-chain cho thấy các nhà phát hành ETF lớn đang mua Bitcoin

Theo dữ liệu mới từ Arkham Intelligence, ba nhà phát hành Bitcoin ETF lớn đang mua lượng BTC khổng lồ trong hôm nay. Các...
Bitcoin

Công ty game Nhật Bản Enish đầu tư 100 triệu yên vào Bitcoin

Enish, công ty game được niêm yết trên Sàn giao dịch chứng khoán Tokyo, mới đây đã công bố khoản đầu tư 100 triệu...
altcoin

Altcoin sắp có đợt tăng giá lớn cuối cùng, nhưng chỉ một số ít...

Theo một nhà phân tích, các altcoin có thể chỉ còn một đợt tăng giá cuối cùng trong chu kỳ này, nhưng chỉ những...

Dự đoán giá SUI: Bứt phá trên $2,52 có kích hoạt đảo chiều xu...

SUI đang hình thành mô hình vai đầu vai ngược - một tín hiệu đảo chiều tăng điển hình thường xuất hiện sau các...

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...