Ít nhất 126 giao thức DeFi có nguy cơ bị tấn công DNS Squarespace tương tự Compound và Celer Network

Updated: 12/07/2024 at 11:10

Công ty bảo mật blockchain Blockaid đã cảnh báo về một sự cố chiếm đoạt tên miền có thể lan rộng ảnh hưởng đến Compound, Celer Network và có khả năng là hơn 120 giao thức khác.

Một cuộc tấn công giao diện mới đã được phát hiện vào ngày 11 tháng 7, trước đó là một cuộc tấn công ban đầu vô hại từ ngày 6 tháng 7.

Sự phát triển này diễn ra sau khi Tạp chí Bitcoin báo cáo vào ngày hôm qua về việc Compound Labs xác nhận rằng giao diện người dùng cho trang web của họ, Compound.finance đã bị xâm phạm. Blockaid lưu ý rằng kẻ tấn công cũng đã cố gắng xâm phạm Celer Network sau khi giành được quyền kiểm soát DNS của Compound.

Cuộc tấn công đầu tiên được phát hiện khi người dùng nhận thấy giao diện Compound tại Compound.finance chuyển hướng đến một trang web độc hại có chứa ứng dụng rút token. Celer Network cũng xác nhận nỗ lực chiếm đoạt tên miền nhưng đã bị hệ thống giám sát của họ ngăn chặn.

Cuộc điều tra của Blockaid cho thấy kẻ tấn công đang nhắm mục tiêu cụ thể vào các tên miền do Squarespace cung cấp, có khả năng gây rủi ro cho bất kỳ ứng dụng DeFi nào sử dụng tên miền Squarespace.

Cuộc tấn công liên quan đến việc chiếm đoạt các bản ghi DNS, điều khiển cách tên miền được giải quyết thành địa chỉ IP. Bằng cách kiểm soát các bản ghi DNS, kẻ tấn công có thể chuyển hướng người dùng truy cập vào các nền tảng DeFi hợp pháp sang các trang web độc hại.

Theo Blockaid và 0xngmi (nhà phát triển của DefiLlama), có tới 126 giao thức DeFi có thể bị ảnh hưởng. Điều này bao gồm các dự án nổi tiếng như Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket và những dự án khác.

Phương pháp chính dường như là chiếm đoạt các bản ghi DNS của các dự án được lưu trữ trên Squarespace. Điều này có thể bao gồm các chiến lược như đăng ký trước tên miền hoặc can thiệp vào bộ nhớ cache DNS (đầu độc cache DNS) để sai hướng lưu lượng truy cập.

Có những giả thuyết cho rằng kẻ tấn công có thể đã lợi dụng một lỗ hổng trong quản lý tên miền của Squarespace hoặc trực tiếp truy cập vào các bản ghi DNS sau khi Squarespace mua lại kinh doanh tên miền của Google vào tháng 9 năm 2023.

MetaMask đã thực hiện các biện pháp để cảnh báo người dùng về các ứng dụng có thể đã bị chiếm đoạt. Các nền tảng khác và các công ty an ninh mạng, như Blockaid, đang theo dõi tình hình và thông báo cho các bên bị ảnh hưởng.

Sự cố này là minh chứng cho những thách thức bảo mật liên tục đối mặt với lĩnh vực DeFi và làm nổi bật sự quan trọng của các biện pháp bảo mật chặt chẽ trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Vụ việc chiếm đoạt tên miền ảnh hưởng đến các giao thức DeFi đại diện cho một mối đe dọa bảo mật đáng kể, có thể ảnh hưởng đến nhiều dự án khác nhau. Nó nhấn mạnh sự cần thiết phải tăng cường sự thận trọng và các biện pháp bảo mật tích cực trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin (BTC) đang tăng trưởng ổn định, không còn xuất hiện các đợt tăng giá quá mạnh như chúng ta đã thấy trong những chu kỳ trước. Giá hiện vẫn duy trì xu hướng tăng trưởng dài hạn và chưa có dấu hiệu bong bóng. Phần lớn áp lực bán... ...

Trong một cập nhật mới trên nền tảng X, nhà phân tích Cryptowzrd đã chia sẻ về thiết lập kỹ thuật hàng ngày của Litecoin (LTC), lưu ý rằng phiên giao dịch kết thúc trong trạng thái thiếu quyết đoán khi cặp LTC/BTC phản ứng với đà tăng của chỉ... ...

Toncoin (TON) thu hút sự chú ý trong tuần qua nhờ đà tăng ấn tượng, bất chấp xu hướng điều chỉnh chung của thị trường tiền điện tử. Trong bối cảnh phần lớn thị trường đang trải qua nhịp điều chỉnh, Toncoin lại nổi bật với mức tăng mạnh mẽ... ...

Giá Pi Network vừa ghi nhận mức sụt giảm mạnh nhất trong ngày, mất hơn 11% và rơi xuống đáy lịch sử mới. Diễn biến này đã làm dấy lên làn sóng lo ngại trong cộng đồng nhà đầu tư, khi nhiều người bắt đầu đặt câu hỏi về nguyên... ...

Pepe (PEPE) tiếp tục chịu áp lực giảm mạnh khi trượt xuống dưới ngưỡng hỗ trợ quan trọng tại $0,00001180, đồng thời xuất hiện dấu hiệu suy yếu từ dòng tiền của “cá voi”. Nếu phe bò không thể lấy lại mốc này, giá có nguy cơ giảm sâu về... ...

TRON (TRX) tiếp tục tăng giá trong khi phần lớn thị trường crypto đang chịu áp lực điều chỉnh. Kể từ ngày 15/7, TRX đã tăng 8,85%, trong khi Bitcoin (BTC) giảm 3,5%. Ethereum (ETH) cũng ghi nhận mức tăng 15,38% trong cùng giai đoạn. Theo dữ liệu từ IntoTheBlock,... ...

Solana (SOL) đã giảm mạnh 15,38% trong vòng một tuần, từ mức 206 USD xuống đáy cục bộ 156 USD. Đợt điều chỉnh sâu này đã đẩy SOL vào mô hình kênh giảm, với các chỉ báo kỹ thuật cho thấy xu hướng tiêu cực đang gia tăng. Trong khi... ...

Các quỹ ETF Bitcoin và Ethereum tại Mỹ đã khởi đầu tháng 8 với đà sụt giảm mạnh, đảo ngược hoàn toàn xu hướng tăng kỷ lục trong tháng 7. Tổng cộng, các quỹ này bị rút ròng gần 1 tỷ USD khi giá tài sản cơ sở đồng loạt... ...

Mức độ quan tâm đến XRP đang giảm sút, với các chỉ báo on-chain quan trọng cho thấy đà suy yếu trong ngắn hạn. Trong bối cảnh tâm lý thị trường chung trở nên kém lạc quan, những dữ liệu này cho thấy khả năng giá XRP sẽ tiếp tục... ...

Giá Pepe (PEPE) lại một lần nữa đứng trước ngã rẽ kỹ thuật quan trọng, trong bối cảnh thị trường vừa trải qua đợt thanh lý ồ ạt cùng áp lực giảm giá ngày càng gia tăng. Sau khi xuyên thủng ngưỡng hỗ trợ then chốt quanh mức $0,00001180, đà... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode