Website của các giao thức DeFi bị điều hướng dẫn đến một trang lừa đảo có thể đánh cắp tiền của người dùng khi tương tác.
Website của Compound và Celer bị tấn công phishing, nhiều dự án DeFi lớn khác gặp nguy cơ tương tự
Đầu giờ chiều ngày 11/07/2024, thám tử on-chain ZachXBT là người đầu tiên phát đi cảnh báo về trang web của nền tảng DeFi Compound Finance có khả năng đã bị tấn công phishing.
ZachXBT cho biết tên miền chính thức (compound.finance) của giao thức đã bị tấn công, khi truy cập trang chủ sẽ tự động điều hướng sang trang web lừa đảo có tên là “compound-finance.app” – có thể gây thất thoát tài sản nghiêm trọng cho người dùng nếu tương tác trên này.
Chỉ một thời gian ngắn sau đó, tài khoản X chính chủ của Compound Labs cũng đã xác nhận sự việc, và ngay lập tức đưa ra cảnh báo khẩn cấp khuyến cáo người dùng “không truy cập trang web hoặc nhấp vào bất kỳ đường dẫn nào cho đến khi có thông báo mới nhất”.
Cố vấn bảo mật Michael Lewellen của Compound Finance cho rằng đây là hình thức tấn công phishing, “trang web mà người truy cập bị chuyển hướng là một công cụ rút tiền, có khả năng lấy sạch tiền của người dùng nếu họ tương tác. Do đó xét thực tế, Compound không bị ảnh hưởng và tất cả các khoản tiền gửi trên giao thức của người dùng vẫn an toàn”.
Tuy nhiên, sự việc không chỉ đơn giản diễn ra với riêng Compound Finance. Trong cùng thời điểm cũng có cầu nối Celer Network báo cáo bị tấn công phishing tương tự trên website của mình.
Theo 0xngmi, người lập ra nền tảng DeFiLIama, có thể vấn đề xuất phát bởi hai giao thức DeFi này đều dùng chung đơn vị cung cấp dịch vụ làm web là Squarespace – khả năng cao là đơn vị này đã bị tấn công bảo mật dẫn tới các nền tảng sử dụng bị ảnh hưởng theo.
Ngoài ra, 0xngmi còn liệt kê hơn 10 dự án DeFi lớn khác cũng đang sử dụng dịch vụ Squarespace này, ẩn chứa nguy cơ trở thành mục tiêu bị tấn công phishing tiếp theo của nhóm hacker, bao gồm: Pendle, Karak, Hyperliquid, dYdX, Axelar Network, Polymarket, THORChain…cùng hàng loạt cái tên vẫn đang được cập nhật.
Compound Finance là giao thức cho phép người dùng gửi, cho vay hoặc vay các đồng tiền mã hóa trên blockchain Ethereum. Người cho vay có thể kiếm lợi nhuận từ việc gửi tiền mã hóa vào nền tảng. Người vay có thể nhận được khoản vay một cách nhanh chóng và không cần tiết lộ thông tin cá nhân.
Đây là lần thứ hai Compound Finance bị tấn công phishing, lần đầu tiên diễn ra vào cuối tháng 12/2023, nơi tài khoản X của dự án trở thành mục tiêu và được sử dụng để quảng bá cho một trang web lừa đảo. Cuộc tấn công đó dẫn đến tổn thất được báo cáo khoảng 4,4 triệu USD token LINK.
Tính đến thời điểm bài viết, Compound nắm giữ hơn 2,18 tỷ USD tài sản, trở thành một trong những dịch vụ DeFi lớn nhất trong lĩnh vực.
Bởi vụ việc được đội ngũ dự án xác nhận không gây thất thoát quỹ tiền của giao thức nên giá token COMP của Compound gần như không thay đổi trong 24 giờ qua, hiện vẫn giao dịch quanh 48 USD.
Đồ thị 1h cặp giao dịch COMP/USDT trên Binance vào lúc 07:35 PM ngày 11/07/2024.
Coin68 tổng hợp
Nguồn: https://coin68.com/website-cua-compound-va-celer-bi-tan-cong-phishing-nhieu-du-an-defi-lon-khac-gap-nguy-co-tuong-tu/
