You are here

SpiritSwap bị đánh cắp tên miền và thay đổi source code

Đăng ngày 14/05/2022 16:05

Trong sáng nay, nhiều dự án trong thị trường tiền mã hoá liên tục bị tấn công với những lỗ hổng chủ yếu xoay quanh vấn đề tên miền và giao diện UI. Cái tên mới nhất trong danh sách này chính là SpiritSwap – AMM top đầu trên hệ sinh thái Fantom.

Spirit Swap bị đánh cắp tên miền và thay đổi source code. (Nguồn: Coin68)

Trên trang Twitter của mình, SpiritSwap đã giải thích sự cố gần đây, liên quan đến những lỗ hổng từ GoDaddy.

“Thoạt đầu, chúng tôi suy đoán vấn đề phát sinh từ AWS, tuy nhiên, sau khi phân tích, chúng tôi phát hiện ra hacker đã khai thác lỗ hổng từ GoDaddy, đánh cắp tên miền của chúng tôi và copy mã nguồn. Tuy nhiên, hacker đã thay đổi một chi tiết trong hàm Swap từ đó chuyển tiền trực tiếp vào ví cá nhân.”

Cũng theo SpiritSwap, đây hoàn toàn không phải vấn đề liên quan đến code của smart contract. Thay vào đó, đây thuần chỉ là những vấn đề ở trên phần giao diện UI.

Sàn giao dịch DEX này cũng cảnh báo người dùng không tương tác với địa chỉ spiritswap.finance ở thời điểm hiện tại, trước khi có những cập nhật mới nhất từ dự án.

“Kế hoạch của chúng tôi hiện sẽ như sau:

1. Chờ đợi những phản hồi từ GoDaddy để lấy lại tên miền

2. Triển khai lại website với tên miền mới (trong trường hợp không thể lấy lại được domain gốc).

3. Triển khai lại tính năng swap

4. Đăng tải các cập nhật và bài phân tích chi tiết sau sự cố”

Đây không phải là vụ việc duy nhất liên quan đến tên miền hay giao diện của các sản phẩm trong ngành tiền mã hoá.

QuickSwap – AMM trên hệ sinh thái Polygon cũng gặp vấn đề tương tự, khi tên miền của dự án này cũng đã bị đánh cắp.

Cũng trong tối qua và sáng nay, lần lượt Coingecko, DexTool và cả Etherscan đã bị tấn công phishing, đánh lừa người dùng kết nối ví vào các hợp đồng lạ, từ đó trục lợi để rút tiền về cho hacker.

Coin5s.com, tổng hợp tin tức từ coin68.com.

Bài liên quan