100 trang web giao thức DeFi bị đe dọa bởi hack!

Thế giới DeFi (Tài chính phi tập trung) chấn động trước các cuộc tấn công mạng đe dọa hơn 100 giao thức. Sự cố này liên quan đến một cuộc tấn công đăng ký tên miền chuyển hướng người dùng đến một trang web độc hại, có khả năng đánh cắp thông tin nhạy cảm và tiền từ những người dùng không cảnh giác.

Niên đại của các cuộc tấn công

Theo báo cáo từ Blockaid, những kẻ tấn công đã khai thác điểm yếu trong dịch vụ tạo trang web của Squarespace. Họ đã thao túng DNS (Hệ thống tên miền) của một số trang DeFi hàng đầu, bao gồm cả Composite Finance và Celer Network. Ví dụ: người dùng cố gắng truy cập vào giao diện Tài chính tổng hợp trong miền ghép.finance đã được chuyển hướng đến một trang web giả mạo có ứng dụng thu thập dữ liệu được thiết kế để đánh cắp mã thông báo của người dùng.

Trong sự kiện này, một số nền tảng như Celer Network đã cố gắng ngăn chặn tổn thất bằng cách phát hiện và ngăn chặn cuộc tấn công trước khi nó có tác động sâu hơn. Tuy nhiên, mối đe dọa này vẫn là nguyên nhân gây lo ngại cho toàn bộ hệ sinh thái DeFi.

Các biện pháp ứng phó và an ninh

Pendle Finance, một trong những nền tảng bị ảnh hưởng, đã ngay lập tức gỡ trang của họ xuống và cảnh báo người dùng không nên sử dụng ứng dụng cho đến khi tình hình được kiểm soát. Hợp chất tài chính cũng xác nhận rằng tên miền của họ đã bị xâm phạm. Ngoài ra, MetaMask, nhà cung cấp ví Web3 hàng đầu, đã thêm cảnh báo cho những người dùng cố gắng giao dịch trên các trang web được cho là bị nhiễm virus.

Cuộc tấn công này nhấn mạnh tầm quan trọng của một hệ thống bảo mật mạnh mẽ trong không gian DeFi. Người dùng nên thận trọng và luôn kiểm tra kỹ địa chỉ trang web trước khi tương tác với dapp hoặc các dịch vụ tài chính khác.

Khuyến nghị và biện pháp an toàn

Người dùng DeFi nên tránh tương tác với các ứng dụng hoặc dịch vụ được lưu trữ trên miền Squarespace cho đến khi có thông báo mới. Ngoài ra, việc duy trì bảo mật cá nhân bằng cách sử dụng xác thực hai yếu tố (2FA) và tránh nhấp vào các liên kết đáng ngờ có thể giúp ngăn ngừa nguy cơ mất tiền.

DYOR (Tự nghiên cứu): Luôn tiến hành nghiên cứu kỹ lưỡng trước khi đầu tư hoặc tương tác với nền tảng DeFi. Thông tin được trình bày ở đây chỉ nhằm mục đích cung cấp thông tin và không cấu thành tư vấn tài chính. Rủi ro luôn hiện hữu trong đầu tư và quyết định cuối cùng là ở bạn.