Binance đóng băng 450.000 USD bị hack từ Curve Finance
Giám đốc điều hành Binance Changpeng Zhao cho biết sàn giao dịch đã đóng băng 450.000 USD bị đánh cắp từ vụ tấn công DNS mà nền tảng DeFi đầu ngành Curve Finance đã phải hứng chịu vào đầu tuần này.
Theo tuyên bố của CEO Binance, sau khi khóa khoản tiền trên, sàn giao dịch hiện đang làm việc với cơ quan thực thi pháp luật để trả lại tiền cho những người dùng bị ảnh hưởng.
Tin tặc đã “bóc lột” Curve Finance 570.000 USD, theo một ảnh chụp màn hình ví của giao thức trên Twitter và cảnh báo đến từ nạn nhân vào cuối ngày đầu tuần này.
Ngay sau thông báo đó, giao thức đã tìm ra nguồn nhân sự cố và khắc phục nó. Tin tặc đã dùng phương thức tấn công chiếm đoạt tên miền, hay còn gọi là tấn công DNS, tức đặt một hợp đồng độc hại trên trang chủ, khi nạn nhân kết nối ví và approved contract (phê duyệt contract) thì sẽ bị rút cạn tiền.
“Nguyên nhận đã được tìm thấy. Nếu bạn đã phê duyệt bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi (revoke) ngay lập tức.”
Curve khẳng định curve.exchanges – một sản phẩm riêng biệt – dường như không bị ảnh hưởng bởi cuộc tấn công, vì nó sử dụng một nhà cung cấp hệ thống tên miền (DNS) khác. Song để đối phó với vụ hack, giao thức khuyên người dùng nên hạn chế sử dụng curve.exchange hoặc curve.fi cho đến khi mọi chuyện trở lại bình thường.
Nhà điều tra on-chain ẩn danh ZachXBT báo cáo rằng tin tặc đã cố gắng “tẩu tán” tiền qua FixedFloat, một sàn giao dịch tiền điện tử (Cryto) tự động trên Bitcoin Lightning Network. Song sàn này đã ngay lập tức đóng băng 200.000 USD số tiền bị đánh cắp.
Từ sự việc trên có thể thấy suy luận ra rằng việc Curve Finance đã nhanh chóng tương tác với cộng đồng sau khi xảy ra sự cố và làm việc kịp thời với CEO Binance đã đem lại kết quả tích cực cho người dùng. Trên thực tế, đây cũng là tiêu chuẩn CEO Binance khuyên các dự án nên làm theo được đề cập trong vụ việc của LUNA/UST. Bởi vì, phía Terra đã phớt lờ đi sự quan tâm của ông, để rồi từ đó nhận lấy kết cục “cay đắng”.
Đương cử như vụ hack Ronin gây thiệt hại 622 triệu USD hồi tháng 03/2022. Thông qua quá trình hợp tác cởi mở, Binance đã giúp Axie đóng băng tiền bị đánh cắp, sau đó tham gia vòng gọi vốn 150 triệu USD của Sky Mavis để hỗ trợ chi phí bồi thường. Cuối cùng đến ngày 28/06/2022, Axie Infinity mở lại cầu nối Ronin sau 3 tháng gián đoạn, bồi thường tiền cho người dùng như đã cam kết thì Binance mới cắt giảm khoản đầu tư vào Sky Mavis.
Tiếp đến là sàn DEX Uniswap, mặc dù chỉ đưa ra “báo động giả” Uniswap bị tấn công, khiến giá UNI đôi chút bị ảnh hưởng nhưng cũng nhờ vậy mà phía UniSwap mới phát hiện ra sự cố thật sự đến từ một âm mưu tấn công phishing (tấn công giả mạo) để ngăn chặn rủi ro đến người dùng. Tất cả cuộc đối thoại giữa các nhà phát triển UniSwap và CEO Binance đều được công khai.
Theo Coin68
Theo dõi tiếp các bài viết của chúng tôi tại www.mastertraders.vn