Nội dung chính:
- Sàn giao dịch phi tập trung Balancer đã trải qua một vụ tấn công DNS vào trang giao diện người dùng của họ.
- Kẻ hack đã định hướng liên kết trang web Balancer đến một trang web độc hại được thiết kế để đánh cắp các khoản tiền.
Sàn giao dịch Balancer hoạt động trên Ethereum đã phải đối mặt với một vụ tấn công vào hệ thống tên miền hoặc DNS trên trang giao diện người dùng của họ, theo như đội ngũ xác nhận.
Trong vụ tấn công, kẻ hack đã thực hiện khai thác lỗ hổng DNS để chiếm quyền điều khiển liên kết chính thức của Balancer là balancer.fi và đội hướng người dùng đến một trang lừa đảo liên kết với hợp đồng độc hại nhằm mục đích đánh cắp tiền của người dùng.
Vào tối thứ Tư lúc 7h50 phút theo giờ Đông Nam Mỹ, Balancer đã cảnh báo người dùng không tương tác với website của họ cho đến khi có thông báo mới. Sau đó đội ngũ xác nhận vấn đề trên giao diện là do tấn công vào hệ thống tên miền.
Hệ thống tên miền (DNS) là giao thức mà các trang web sử dụng để giúp người dùng kết nối tới máy chủ của trang web. Tuy nhiên, kẻ tấn công có thể khai thác lỗ hổng trong giao thức DNS để cố gắng đánh cắp tiền, như đã thể hiện trong vụ việc này.
Mặc dù chưa có tuyên bố chính thức về ảnh hưởng lên tài sản của người dùng, công ty an ninh mạng PeckShield ước tính khoảng 238.000 USD tiền điện tử có thể đã bị đánh cắp trong vụ tấn công.
Tháng 8 vừa qua, Balancer cũng từng gặp sự cố khai thác dẫn tới mất gần 1 triệu USD stablecoin. Điều này được quy cho lỗi nghiêm trọng trên nền tảng ngay sau khi họ khuyến cáo người dùng rút tiền ra khỏi bể thanh khoản bị ảnh hưởng.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.
