Coin圈子(120btc.cOM): Cẩn thận! Giao thức trao đổi stablecoin Curve Finance lại thông báo bị hack, nghi ngờ DNS bị tấn công dẫn đến việc người dùng bị chuyển hướng đến trang web độc hại. Công ty an toàn chuỗi Blockaid cũng đã đưa ra cảnh báo, chỉ ra rằng đây là "tấn công tiềm ẩn phía trước", khuyên người dùng không nên tương tác với trang web Curve hoặc ký bất kỳ giao dịch nào để tránh thiệt hại tài sản.
Lỗi DNS trỏ đến IP sai, người dùng duyệt có nguy cơ
Đội ngũ Curve đã phát đi cảnh báo vào ngày ( trên X, cho biết "DNS curve.fi có thể bị tấn công, xin đừng tương tác!" Phần bổ sung sau đó chỉ ra rằng trang web hiện "trỏ đến IP sai", có nghĩa là người dùng ngay cả khi truy cập vào trang web chính thức cũng có thể kết nối với trang độc hại do hacker kiểm soát.
Mặc dù Curve cho biết tất cả hợp đồng thông minh vẫn an toàn, mật khẩu và cơ chế xác thực hai yếu tố không bị ảnh hưởng, nhưng do có lỗ hổng ở cấp độ DNS, người dùng một khi thao tác trên trang có thể bị chuyển hướng đến trang web giả mạo và bị đánh cắp tài sản trong Ví tiền. Hiện tại, đội ngũ đã liên hệ với nhà đăng ký tên miền để điều tra nguyên nhân và cố gắng lấy lại quyền kiểm soát.
Công ty an ninh chuỗi Blockaid cũng phát hiện các yêu cầu bất thường từ curve.fi, ban đầu xác định là tấn công phía trước, hacker có thể lợi dụng các nút, biểu mẫu hoặc giao diện ký trên trang web để đánh cắp thông tin người dùng. Một khi ký vào giao dịch độc hại, tài sản có thể bị đánh cắp.
Blockaid kêu gọi: "Nếu đã kết nối, hãy tránh ký giao dịch và không tương tác với dApp. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng và sẽ liên tục cập nhật sau."
Cuộc tấn công thứ hai trong một tuần, cơ chế an toàn của Curve lại bị thử thách
Đây đã là lần thứ hai trong tuần này Curve Finance gặp phải tấn công. Vào ngày 6 tháng 5, tài khoản X chính thức của họ đã bị hack, nhưng lúc đó đội ngũ nhấn mạnh rằng chỉ giới hạn ở cấp độ tài khoản cộng đồng, không ảnh hưởng đến các nền tảng khác hoặc tiền của người dùng. Tuy nhiên, chỉ trong vài ngày ngắn ngủi mà bị tấn công hai lần cũng khiến cộng đồng nghi ngờ về độ bền vững của Curve trong việc bảo vệ cơ sở hạ tầng quan trọng.
Cần lưu ý rằng Curve đã xảy ra sự kiện tương tự vào tháng 8 năm 2022, khi đó hacker đã thông qua trang web giả mạo để đánh cắp tiền của người dùng, gây ra thiệt hại. Mặc dù sau đó đã công bố báo cáo sự cố và tăng cường một số cơ chế an ninh, nhưng hiện nay vẫn rơi vào tình trạng cũ, cho thấy tấn công từ phía trước vẫn là điểm yếu mà các giao thức DeFi không thể phòng ngừa. Nhắc nhở người dùng ngoài việc kiểm toán hợp đồng, cũng cần duy trì cảnh giác cao đối với các trang web.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tên miền Curve bị tấn công chỉ vào trang web giả! Tạm thời không kết nối Ví tiền hoặc ký bất kỳ giao dịch nào.
Coin圈子(120btc.cOM): Cẩn thận! Giao thức trao đổi stablecoin Curve Finance lại thông báo bị hack, nghi ngờ DNS bị tấn công dẫn đến việc người dùng bị chuyển hướng đến trang web độc hại. Công ty an toàn chuỗi Blockaid cũng đã đưa ra cảnh báo, chỉ ra rằng đây là "tấn công tiềm ẩn phía trước", khuyên người dùng không nên tương tác với trang web Curve hoặc ký bất kỳ giao dịch nào để tránh thiệt hại tài sản.
Lỗi DNS trỏ đến IP sai, người dùng duyệt có nguy cơ
Đội ngũ Curve đã phát đi cảnh báo vào ngày ( trên X, cho biết "DNS curve.fi có thể bị tấn công, xin đừng tương tác!" Phần bổ sung sau đó chỉ ra rằng trang web hiện "trỏ đến IP sai", có nghĩa là người dùng ngay cả khi truy cập vào trang web chính thức cũng có thể kết nối với trang độc hại do hacker kiểm soát.
Mặc dù Curve cho biết tất cả hợp đồng thông minh vẫn an toàn, mật khẩu và cơ chế xác thực hai yếu tố không bị ảnh hưởng, nhưng do có lỗ hổng ở cấp độ DNS, người dùng một khi thao tác trên trang có thể bị chuyển hướng đến trang web giả mạo và bị đánh cắp tài sản trong Ví tiền. Hiện tại, đội ngũ đã liên hệ với nhà đăng ký tên miền để điều tra nguyên nhân và cố gắng lấy lại quyền kiểm soát.
Công ty an ninh chuỗi Blockaid cũng phát hiện các yêu cầu bất thường từ curve.fi, ban đầu xác định là tấn công phía trước, hacker có thể lợi dụng các nút, biểu mẫu hoặc giao diện ký trên trang web để đánh cắp thông tin người dùng. Một khi ký vào giao dịch độc hại, tài sản có thể bị đánh cắp.
Blockaid kêu gọi: "Nếu đã kết nối, hãy tránh ký giao dịch và không tương tác với dApp. Chúng tôi đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng và sẽ liên tục cập nhật sau."
Cuộc tấn công thứ hai trong một tuần, cơ chế an toàn của Curve lại bị thử thách
Đây đã là lần thứ hai trong tuần này Curve Finance gặp phải tấn công. Vào ngày 6 tháng 5, tài khoản X chính thức của họ đã bị hack, nhưng lúc đó đội ngũ nhấn mạnh rằng chỉ giới hạn ở cấp độ tài khoản cộng đồng, không ảnh hưởng đến các nền tảng khác hoặc tiền của người dùng. Tuy nhiên, chỉ trong vài ngày ngắn ngủi mà bị tấn công hai lần cũng khiến cộng đồng nghi ngờ về độ bền vững của Curve trong việc bảo vệ cơ sở hạ tầng quan trọng.
Cần lưu ý rằng Curve đã xảy ra sự kiện tương tự vào tháng 8 năm 2022, khi đó hacker đã thông qua trang web giả mạo để đánh cắp tiền của người dùng, gây ra thiệt hại. Mặc dù sau đó đã công bố báo cáo sự cố và tăng cường một số cơ chế an ninh, nhưng hiện nay vẫn rơi vào tình trạng cũ, cho thấy tấn công từ phía trước vẫn là điểm yếu mà các giao thức DeFi không thể phòng ngừa. Nhắc nhở người dùng ngoài việc kiểm toán hợp đồng, cũng cần duy trì cảnh giác cao đối với các trang web.