Một cuộc tấn công dịch vụ tên miền (DNS) vào ngày 15 tháng 3 đã khiến một số nền tảng DeFi rơi vào tình trạng bế tắc. Một trong những nạn nhân đã kể chi tiết về những gì đã xảy ra.
Vào ngày 15 tháng 3, một số giao thức DeFi trên Binance Smart Chain (BSC) đã báo cáo về việc đã bị tấn công DNS. Điều này khiến website của họ không thể truy cập được trong một thời gian.
Vào ngày 18 tháng 3, Cream Finance xác nhận tất cả các khoản tiền đều an toàn trong một báo cáo kiểm tra sau cuộc tấn công. Team cũng giải thích rằng, không có vấn đề gì với các hợp đồng thông minh. Team đã giành lại quyền kiểm soát DNS của mình thông qua sự hỗ trợ của cộng đồng và các đối tác.
1/ 🙌To our community~ we wanted to update you on the recent DNS hijack and let you know that all users funds are safe as there are no issues with our smart contract.
— Cream Finance 🍦 (@CreamdotFinance) March 17, 2021
“Với cộng đồng của chúng tôi. Chúng tôi muốn cập nhật cho bạn về cuộc tấn công DNS gần đây để cho các bạn biết rằng, tất cả tiền của người dùng đều an toàn vì không có vấn đề gì với hợp đồng thông minh của chúng tôi”.
Cream đổ lỗi cho nhà cung cấp dịch vụ GoDaddy
Cream Finance tuyên bố rằng, tài khoản GoDaddy của nó (nơi đăng ký tên miền) đã bị xâm phạm. Điều này dẫn đến việc chuyển hướng tên miền của nó thành một website lừa đảo độc hại. Cream Finance đã quản lý để giành lại quyền kiểm soát tên miền của mình trong vòng vài giờ.
Các bản ghi tên miền GoDaddy đã bị thay đổi sau vụ hack tài khoản của Cream. Nó đã bắt đầu quá trình di chuyển thông qua công ty bảo mật Cloudflare. Nó đã liên hệ với các nền tảng phân tích ngành như CoinMarketCap và CoinGecko để cập nhật liên kết website và đưa ra cảnh báo.
Sau khi giành lại quyền kiểm soát, Cream Finance đã triển khai giao diện người dùng phi tập trung trong IPFS (hệ thống tệp liên ngân hàng). Điều này đảm bảo rằng, nó sẽ có toàn quyền kiểm soát và sẽ không phải phụ thuộc vào một công ty tập trung.
“Không giống như GoDaddy, chúng tôi có toàn quyền kiểm soát bản ghi ENS, điều này sẽ ngăn chặn các cuộc tấn công như thế này trong tương lai”.
Cream tiết lộ rằng, họ sử dụng đăng nhập một lần của Google (SSO) để truy cập tài khoản. Do đó, không cần tên người dùng hoặc mật khẩu và tài khoản Google không bao giờ bị xâm phạm.
Nhật ký hoạt động của GoDaddy ghi nhận một yêu cầu đặt lại mật khẩu đáng ngờ được gửi đến địa chỉ email của kẻ tấn công. Tuy nhiên, không có hồ sơ về việc thay đổi địa chỉ email. Ngoài ra, lỗi đã xảy ra khi cố gắng truy cập nhật ký hoạt động của công ty đăng ký tên miền, làm nảy sinh thêm câu hỏi.
Một giao thức DeFi khác dựa trên BSC, PancakeSwap, cũng báo cáo một cuộc tấn công DNS tương tự. Nó cũng đã sử dụng GoDaddy để đăng ký tên miền. Cũng chính tác nhân độc hại này đã khai thác công ty theo một cách nào đó để truy cập vào các bản ghi tên miền của nó.
Bài học xương máu
Rõ ràng là DeFi còn một chặng đường dài phía trước. Các nền tảng vẫn phụ thuộc nhiều vào các tập đoàn tập trung cao như GoDaddy, Google và Amazon trong phần lớn hoạt động của nó.
Cho đến khi có một website phi tập trung thực sự, các giao thức hoạt động trong ngành tài chính non trẻ này sẽ luôn theo ý thích của những gã khổng lồ công nghệ độc đoán trên toàn cầu.
- Cream Finance sẽ đốt 67,5% nguồn cung token CREAM vào hôm nay, 20 tháng 9
- Cream Finance ra mắt giao thức Swap, token CREAM tăng 60%
Ông Giáo
Theo Beincrypto
