Trong sáng nay, nhiều dự án trong thị trường tiền mã hoá liên tục bị tấn công với những lỗ hổng chủ yếu xoay quanh vấn đề tên miền và giao diện UI. Cái tên mới nhất trong danh sách này chính là SpiritSwap – AMM top đầu trên hệ sinh thái Fantom.
Trên trang Twitter của mình, SpiritSwap đã giải thích sự cố gần đây, liên quan đến những lỗ hổng từ GoDaddy.
1/
Update:Initially we thought the issue may have been with AWS, however after further diagnosis, we have identified that the hacker has managed to exploit Godaddy, essentially they have hijacked our domain and copied our codebase and in the process changed the swap parameters
— SpiritSwap (@Spirit_Swap) May 13, 2022
“Thoạt đầu, chúng tôi suy đoán vấn đề phát sinh từ AWS, tuy nhiên, sau khi phân tích, chúng tôi phát hiện ra hacker đã khai thác lỗ hổng từ GoDaddy, đánh cắp tên miền của chúng tôi và copy mã nguồn. Tuy nhiên, hacker đã thay đổi một chi tiết trong hàm Swap từ đó chuyển tiền trực tiếp vào ví cá nhân.”
Cũng theo SpiritSwap, đây hoàn toàn không phải vấn đề liên quan đến code của smart contract. Thay vào đó, đây thuần chỉ là những vấn đề ở trên phần giao diện UI.
Sàn giao dịch DEX này cũng cảnh báo người dùng không tương tác với địa chỉ spiritswap.finance ở thời điểm hiện tại, trước khi có những cập nhật mới nhất từ dự án.
UPDATE
Our current game plan is as follows.
1. Wait for Godaddy to take current domain down
2. Redeploy site on new domain (if we can not regain control of original domain)
3. Reenable router swaps
4. Conduct post analysis and update the game plan after we have full details— SpiritSwap (@Spirit_Swap) May 13, 2022
“Kế hoạch của chúng tôi hiện sẽ như sau:
1. Chờ đợi những phản hồi từ GoDaddy để lấy lại tên miền
2. Triển khai lại website với tên miền mới (trong trường hợp không thể lấy lại được domain gốc).
3. Triển khai lại tính năng swap
4. Đăng tải các cập nhật và bài phân tích chi tiết sau sự cố”
Đây không phải là vụ việc duy nhất liên quan đến tên miền hay giao diện của các sản phẩm trong ngành tiền mã hoá.
QuickSwap – AMM trên hệ sinh thái Polygon cũng gặp vấn đề tương tự, khi tên miền của dự án này cũng đã bị đánh cắp.
⚠️DO NOT SWAP⚠️
Similar to other protocols hosted on @GoDaddy, QuickSwap has been domain hijacked
Funds in LPs, the Dragon’s Lair, Syrup Pools, & YOUR wallets are safe
Only swaps have been affected. Please DO NOT SWAP
We are working to resolve the problem & will update ASAP
— QuickSwap (@QuickswapDEX) May 14, 2022
>> Xem thêm: Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng
Cũng trong tối qua và sáng nay, lần lượt Coingecko, DexTool và cả Etherscan đã bị tấn công phishing, đánh lừa người dùng kết nối ví vào các hợp đồng lạ, từ đó trục lợi để rút tiền về cho hacker.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68