Trang chủ Tạp chí Tin tức Scam -Hack Ít nhất 126 giao thức DeFi có nguy cơ bị tấn công...

Ít nhất 126 giao thức DeFi có nguy cơ bị tấn công DNS Squarespace tương tự Compound và Celer Network

Công ty bảo mật blockchain Blockaid đã cảnh báo về một sự cố chiếm đoạt tên miền có thể lan rộng ảnh hưởng đến Compound, Celer Network và có khả năng là hơn 120 giao thức khác.

Một cuộc tấn công giao diện mới đã được phát hiện vào ngày 11 tháng 7, trước đó là một cuộc tấn công ban đầu vô hại từ ngày 6 tháng 7.

Sự phát triển này diễn ra sau khi Tạp chí Bitcoin báo cáo vào ngày hôm qua về việc Compound Labs xác nhận rằng giao diện người dùng cho trang web của họ, Compound.finance đã bị xâm phạm. Blockaid lưu ý rằng kẻ tấn công cũng đã cố gắng xâm phạm Celer Network sau khi giành được quyền kiểm soát DNS của Compound.

Cuộc tấn công đầu tiên được phát hiện khi người dùng nhận thấy giao diện Compound tại Compound.finance chuyển hướng đến một trang web độc hại có chứa ứng dụng rút token. Celer Network cũng xác nhận nỗ lực chiếm đoạt tên miền nhưng đã bị hệ thống giám sát của họ ngăn chặn.

Cuộc điều tra của Blockaid cho thấy kẻ tấn công đang nhắm mục tiêu cụ thể vào các tên miền do Squarespace cung cấp, có khả năng gây rủi ro cho bất kỳ ứng dụng DeFi nào sử dụng tên miền Squarespace.

Cuộc tấn công liên quan đến việc chiếm đoạt các bản ghi DNS, điều khiển cách tên miền được giải quyết thành địa chỉ IP. Bằng cách kiểm soát các bản ghi DNS, kẻ tấn công có thể chuyển hướng người dùng truy cập vào các nền tảng DeFi hợp pháp sang các trang web độc hại.

Theo Blockaid và 0xngmi (nhà phát triển của DefiLlama), có tới 126 giao thức DeFi có thể bị ảnh hưởng. Điều này bao gồm các dự án nổi tiếng như Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket và những dự án khác.

Phương pháp chính dường như là chiếm đoạt các bản ghi DNS của các dự án được lưu trữ trên Squarespace. Điều này có thể bao gồm các chiến lược như đăng ký trước tên miền hoặc can thiệp vào bộ nhớ cache DNS (đầu độc cache DNS) để sai hướng lưu lượng truy cập.

Có những giả thuyết cho rằng kẻ tấn công có thể đã lợi dụng một lỗ hổng trong quản lý tên miền của Squarespace hoặc trực tiếp truy cập vào các bản ghi DNS sau khi Squarespace mua lại kinh doanh tên miền của Google vào tháng 9 năm 2023.

MetaMask đã thực hiện các biện pháp để cảnh báo người dùng về các ứng dụng có thể đã bị chiếm đoạt. Các nền tảng khác và các công ty an ninh mạng, như Blockaid, đang theo dõi tình hình và thông báo cho các bên bị ảnh hưởng.

Sự cố này là minh chứng cho những thách thức bảo mật liên tục đối mặt với lĩnh vực DeFi và làm nổi bật sự quan trọng của các biện pháp bảo mật chặt chẽ trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Vụ việc chiếm đoạt tên miền ảnh hưởng đến các giao thức DeFi đại diện cho một mối đe dọa bảo mật đáng kể, có thể ảnh hưởng đến nhiều dự án khác nhau. Nó nhấn mạnh sự cần thiết phải tăng cường sự thận trọng và các biện pháp bảo mật tích cực trong hệ sinh thái DeFi để bảo vệ chống lại các cuộc tấn công như vậy trong tương lai.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cryptobriefing

MỚI CẬP NHẬT

SHIB chuẩn bị khép lại tháng 4 đầy tích cực, liệu thị trường đang...

Giá Shiba Inu (SHIB) tiếp tục duy trì đà tăng ấn tượng, hiện giao dịch ở mức $0,00001413, trong khi triển vọng chung của...

Thoát khỏi đô la Mỹ, Trung Quốc hướng đến vàng và crypto: Blackrock

Các ngân hàng trung ương, đặc biệt là tại Trung Quốc, có thể bắt đầu giảm tỷ lệ phụ thuộc vào trái phiếu chính...
doge-tang

Dogecoin (DOGE) phục hồi sau sóng gió – Thị trường đã đảo chiều chưa?

Dogecoin (DOGE) – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên về khả năng đảo chiều xu...

Ripple hoãn kế hoạch IPO mặc dù được định giá 11,3 tỷ đô la

Ripple, công ty công nghệ blockchain đứng sau đồng tiền điện tử XRP, đã chính thức xác nhận sẽ không thực hiện kế hoạch...
eth

Nhà đầu tư chiến lược đang âm thầm gom ETH – Ethereum sắp có...

Khi các nhà tham gia thị trường đang dần thay đổi tâm lý, Ethereum (ETH) cũng có những biến chuyển âm thầm. Trong khi...

CEO Teucrium ca ngợi XRP là lựa chọn tiện ích vượt trội hơn Bitcoin

Trong bối cảnh thị trường crypto đang trải qua những biến động đáng kể, CEO Teucrium, Sal Gilbertie, đã có những phát biểu đầy...

Tin vắn Crypto 25/04: Bitcoin đang trên đà hướng tới $833.000 vào năm 2035...

Từ nhận định Bitcoin đang trên đà hướng tới $833.000 vào năm 2035 đến Binance ra mắt tính năng mới mang tên Binance Alpha,...

Justin Sun: Ethereum sẽ đạt 5.000 đô la trước lễ kỷ niệm 10 năm

Ngày 30 tháng 7 năm 2025 sẽ đánh dấu một cột mốc quan trọng trong lịch sử crypto khi cộng đồng Ethereum chuẩn bị...

Đây là 3 altcoin hot nhất trong ngày 25 tháng 4

Thị trường crypto đã ghi nhận sự phục hồi nhẹ trong 24 giờ qua, với tổng vốn hóa duy trì ổn định trên ngưỡng...
Arthur Hayes ‘rất lạc quan’ sau khi dự đoán Bitcoin

Arthur Hayes ‘rất lạc quan’ sau khi dự đoán Bitcoin chạm đáy trong bối...

Arthur Hayes, đồng sáng lập sàn giao dịch Bitmex và hiện là giám đốc điều hành tại công ty đầu tư tiền điện tử...
Bitcoin

Bitcoin duy trì mức trên 90.000 đô la – Tại sao tâm lý “tham...

Chuỗi ngày tăng giá mạnh mẽ của Bitcoin đưa coin này vượt ngưỡng 90.000 đô la đã đẩy tâm lý thị trường crypto lên...

Hoàng tử Filip của Serbia cho biết Bitcoin đang bị kìm hãm, kỳ vọng...

Theo Filip Karađorđević, hoàng tử thừa kế của Liên bang Serbia và Montenegro, quỹ đạo giá Bitcoin có thể bị kìm hãm trước đợt...
Triển vọng tiền điện tử tươi sáng hơn dưới thời Chủ tịch SEC Paul Atkins

Triển vọng tiền điện tử tươi sáng hơn dưới thời Chủ tịch SEC Paul...

Sau nhiều năm tiếp cận thận trọng, Hoa Kỳ cuối cùng đã bắt đầu chấp nhận tiền điện tử một cách sâu rộng. Đây...
Sui

SUI vượt mốc 3,5 đô la trong bối cảnh tin đồn hợp tác với...

Không gian crypto đang xôn xao với tin đồn Pokémon có thể sẽ bước chân vào Web3 thông qua mối quan hệ hợp tác...
Solaxy sẽ là tâm điểm chú ý hàng đầu

Thị trường hứa hẹn bùng nổ vào nửa sau 2025, Solaxy sẽ là tâm...

Ngay từ đầu năm 2025, các chuyên gia tiền điện tử và các nhà phân tích đã đặt kỳ vọng lớn vào sự phục...

Phân tích giá ETH, XRP, ADA, SOL và HYPE ngày 25 tháng 4

Tuần này, hãy cùng Tạp chí Bitcoin xem xét Ethereum, XRP, Cardano, Solana và Hyperliquid chi tiết hơn. Ethereum (ETH) Ethereum đã ghi nhận mức tăng...