Convex Finance bị tấn công DNS

Đăng ngày 24/06/2022 11:06

Trong sáng nay (24/06), thị trường DeFi tiếp tục gặp nhiều sóng gió với các vụ tấn công cầu nối cross-chain. Song song đó, hình thức tấn công giả danh DNS cũng đã được hacker sử dụng với Convex Finance – giải pháp yield hàng đầu thị trường.

Convex Finance bị tấn công DNS. (Nguồn: Coin68)

Convex Finance thông báo bị tấn công DNS

Trong một dòng tweet mới nhất, Convex cho biết địa chỉ tên miền “convexfinance.com” đã bị đánh cắp. Với việc kiểm soát được tên miền gốc của Convex, các hacker đã chèn vào các mã nguồn để “đánh lừa” người dùng tương tác với các hợp đồng nguy hiểm.

“Quá trình nghiên cứu điều tra đang được thực hiện, dưới đây là một vài cập nhật nhanh cho người dùng:

DNS của dự án đã bị đánh cắp, đồng thời hacker điều phối người dùng tương tác với hợp đồng nguy hiểm trên site.

Tài sản trong hợp đồng gốc, chính thức hiện vẫn không bị ảnh hưởng.”

Convex cũng đã khuyến nghị người dùng revoke – huỷ cấp phép cho các hợp đồng vừa tương tác trong thời gian gần đây để giảm thiểu những tình huống không đáng có.

Một buổi tối sôi động

Cũng trong tối 23/06, cầu nối Horizon của blockchain Harmony cũng đã bị hacker tấn công, với thiệt hại ước tính 181 triệu USD.

Cùng ngày, phía cầu nối Allbridge cũng yêu cầu người dùng cần revoke các hợp đồng đã tương tác thời gian gần đây. Đội ngũ không thông báo chính thức về lý do, nhưng theo những thông tin từ Twitter, đây là biện pháp giảm thiểu rủi ro cho tài sản người dùng.

Từ lâu DeFi vốn phát sinh rất nhiều vấn đề về mặt bảo mật vì đây đang là thị trường mới đặt những nền móng phát triển ban đầu và chưa có khung pháp lý phù hợp. Do đó, người dùng khi sử dụng các sản phẩm DeFi cần có những biện pháp bảo mật để chủ động bảo vệ tài sản cho chính mình.

Cập nhật

Trờ lại vụ việc của Convex Finance, theo thông báo mới nhất thì vấn đề nói trên đã được tạm xử lý. Tuy nhiên, những báo cáo post-mortem sau sự cố này sẽ được sớm đăng tải.

Ngoài ra, dự án cho biết có 5 địa chỉ ví đã tương tác với hợp đồng mã độc được chèn vào. Convex cũng cho biết người dùng cần liên hệ với dự án để tiến hành các bước xử lý.

Chủ đề: 
Coin5s.com, tổng hợp tin tức từ coin68.com.

Bài liên quan