Cream.Finance và PancakeSwap bị tin tặc tấn công DNS
Tổng quan vụ tấn công trên PancakeSwap và Cream.Finance
Hôm qua, PancakeSwap và Cream.Finance đã đăng trên twitter rằng DNS của họ đã bị xâm phạm. Người dùng truy cập vào 2 giao thức này có thể bị yêu cầu nhập seed phrase để sử dụng các dApp.
There is a chance we have been DNS hijacked, the same as @CreamdotFinance.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Until we are able to confirm this is not the case, do not use the site.
We will confirm ASAP.
In the meantime, better safe than sorry.
Please retweet for visibility! https://t.co/keLsiPFcOh
Ngay lập tức, cả PancakeSwap và Cream.Finance đã đăng tweet khuyến cáo người dùng tuyệt đối không nhập seed phrase trong bất kỳ trường hợp nào. Để phòng ngừa rủi ro tối đa nhất, người dùng được khuyên không nên truy cập sử dụng cho tới khi có thông báo nào khác.
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.
— Cream Finance 🍦 (@CreamdotFinance) March 15, 2021
We will never ask you to submit any private key or seed phrases.
CEO Binance - CZ cũng ngay lập tức cập nhật tweet rằng một số dự án DeFi, đó là PancakeSwap và Cream đã bị tấn công để chiếm quyền điều khiển DNS. Ông trùm tiền điện tử kêu gọi người dùng chia sẻ thông tin và không sử dụng hai nền tảng này cho đến khi lỗi được sửa.
A number of DeFi projects are under DNS hijack attack. Pancake, Cream, etc. Please be VERY VERY careful and not use them until they recover the situation. Please also help spread the awareness. https://t.co/rG8Ad77nYF
— CZ 🔶 Binance (@cz_binance) March 15, 2021
Một cuộc tấn công DNS không có nghĩa là mạng blockchain đã bị xâm nhập. Trên thực tế, tấn công DNS cực kỳ phổ biến trên Internet và có thể dễ dàng được thực hiện bằng cách nhắm mục tiêu vào các miền cụ thể và trong trường hợp này là Cream.Finance và PancakeSwap. Tuy nhiên người dùng vẫn cần phải tỉnh táo trước các cuộc tấn công để tránh mất tiền và các dữ liệu quan trọng.
Sau đó vài giờ, lần lượt PancakeSwap và Cream.Finance thông báo tới người dùng rằng đã chặn xâm hại và lấy lại được quyền điều khiển DNS. Người dùng đã có thể truy cập và sử dụng như bình thường.
We have regained access to the DNS.
— PancakeSwap 🥞 #BSC (@PancakeSwap) March 15, 2021
Some users might still be affected, depending on their DNS resolution as some propagation time may be needed.
Will send another update shortly.
Thanks for waiting.
Tin tặc nhắm mục tiêu tới người dùng DeFi thiếu kinh nghiệm
DeFi đã trở nên ngày càng phổ biến hơn trong năm vừa qua. Điều này được phản ánh qua thực tế khi có tới hơn 40 tỷ đô tài sản kỹ thuật số đang bị khóa trong tất cả các giao thức DeFi.
Song song với điều đó, sự phổ biến của DeFi cũng thu hút sự chú ý của phần tử bất chính và từ đó trở thành nơi phạm tội hấp dẫn của các tội phạm mạng.
Mặc dù các đợt tấn công nhanh chóng được giải quyết nhưng vẫn có một số người dùng bị thiệt hại, đa số họ là những người không có nhiều kinh nghiệm.
Trong chương trình “DeFi Summer of 2020”, BTCManager đã báo cáo rằng giao thức DeFi Balancer đã bị một kẻ xấu xâm nhập và thành công đánh cắp hơn $500,000 tài sản kỹ thuật số từ các Lending Pool của nó.
Hay như gần đây đã xuất hiện một số vụ hack và các nạn nhân là Furucombo và Yearn.Finance với tổng thiệt hại lần lượt là 15 triệu đô và 11 triệu đô.
Đọc thêm:
Rút kinh nghiệm từ những vụ hack trên, chúng ta hãy trở thành các trader thông minh và thật tỉnh táo trước các thủ đoạn tinh vi, bất hợp pháp để bảo vệ tài sản của mình nhé.
Cùng cập nhật thông tin mới nhất về crypto mỗi ngày tại MarginATM. Hẹn gặp lại các bạn vào kỳ sau!