Cuộc tấn công vào giao thức DeFi Balancer và crypto trị giá $238K

Gần đây, giao thức DeFi Balancer, một nền tảng tài chính phi tập trung dựa trên Ethereum, đã phải đối mặt với một cuộc tấn công nghiêm trọng. Cuộc tấn công này đã gây ra lo ngại lớn trong cộng đồng tiền điện tử và đã khiến cho tiền điện tử trị giá 238 nghìn đô la bị đánh cắp.

Cảnh báo từ phía Balancer

Vào ngày 19/9 lúc 11:49 tối theo giờ UTC, Balancer đã phát ra một cảnh báo quan trọng đến cộng đồng của mình. Cảnh báo này kêu gọi người dùng không tương tác với giao diện người dùng của Balancer cho đến khi có thông báo mới. Điều này là để đảm bảo an toàn cho tài sản của họ trong bối cảnh cuộc tấn công đang diễn ra.

The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!

— Balancer (@Balancer) September 19, 2023

Chi tiết cuộc tấn công

Hiện tại, Balancer đang tiến hành cuộc điều tra chi tiết về cuộc tấn công này. Công ty chưa công bố chính thức về tình trạng tài khoản của người dùng, nhưng Cosme Fulanito, một trong những người đóng góp cho Balancer, đã xác nhận rằng kho tiền của Balancer hiện vẫn “ổn 100%”.

Tuy nhiên, các công ty bảo mật blockchain, bao gồm PeckShield và nhà phân tích blockchain ZachXBT, ước tính rằng ít nhất 238.000 USD tiền điện tử đã bị đánh cắp trong thời điểm cuộc tấn công diễn ra. Một số người dùng đã báo cáo rằng khi họ tương tác với trang web, họ đã nhận được cảnh báo về một hợp đồng độc hại có thể làm cạn kiệt ví của họ.

#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4

— PeckShieldAlert (@PeckShieldAlert) September 20, 2023

🚨 Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.

As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0

— Exponential DeFi (@ExponentialDeFi) September 19, 2023

Một chuyên gia trong lĩnh vực blockchain đã giải thích cách cuộc tấn công diễn ra: “Nếu bạn mở trang web, nó sẽ yêu cầu bạn thay đổi chuỗi nơi bạn lưu trữ nhiều tiền nhất. Sau khi giao dịch lừa đảo được thực hiện và xác nhận, tiền sẽ biến mất. Do đó, tôi khuyên bạn không nên mở trang web!!!”

Cảnh báo cho người dùng

Người dùng cố gắng truy cập trang web của Balancer sẽ nhận thấy dấu hiệu cảnh báo rõ ràng. Điều này đánh dấu cuộc tấn công thứ hai vào Balancer trong vòng chưa đầy một tháng sau khi họ đã cảnh báo về một lỗ hổng nghiêm trọng vào ngày 22/8, gây ra thiệt hại ước tính lên đến 2 triệu USD chỉ vài ngày sau đó.

Balancer đã công bố trên mạng xã hội rằng họ đã biết về hành vi khai thác liên quan đến lỗ hổng này và đã thực hiện các biện pháp giảm thiểu để giảm thiểu rủi ro. Tuy nhiên, các nhóm bị ảnh hưởng vẫn không thể tạm dừng. Để ngăn chặn việc khai thác thêm, Balancer khuyên người dùng rút tiền khỏi các hợp đồng ảnh hưởng.

Cuộc tấn công này đã đánh dấu một lần nữa về sự quan trọng của việc duy trì an toàn và bảo mật trong ngành tiền điện tử và giao thức DeFi. Các nhà đầu tư và người dùng nên luôn cẩn trọng và tuân thủ các hướng dẫn an toàn khi tham gia vào các nền tảng này.

Crypto60s tổng hợp

Có thể bạn quan tâm

Phân tích giá: SPX, DXY, BTC, ETH, BNB, XRP, ADA, DOGE, TON, SOL mới