Sự trùng hợp bất ngờ: Velodrome và Aerodrome đồng loạt bị hacker “ghé thăm”

Chiều tối ngày 29/11/2023 Velodrome Finance (VELO), giao thức AMM-DEX lớn nhất trên OP Mainnet (Optimism), bất ngờ bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.

Đáng chú ý, không chỉ Velodrome gặp nạn, sàn DEX Aerodrome (AERO), bản fork và là "sân sau" của Velodrome trên mạng Layer2 Base, cũng đồng thời đưa ra thông báo bị tấn công front-end tương tự.

Thám tử on-chain ZachXBT đã nhanh chóng tìm ra 2 địa chỉ ví của "hung thủ" đứng sau vụ việc, ước tính số tiền thất thoát ban đầu là hơn 133.000 USD.

• 0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
• 0xf64fCEdFCe714Bbe835761e54D7067f2f8231443

Hiện tại, Velodrome và Aerodrome đang tiến hành điều tra và khắc phục sự cố. Đồng thời, cảnh báo người dùng không tương tác với trang web của họ cho đến khi có thông báo tiếp theo, thông qua các bài đăng trên nền tảng X.

Looks like stolen funds are going to these two addresses

0x02BA13f39D7df9C3F7592257b636eD6C7CC4ae78
0xf64fCEdFCe714Bbe835761e54D7067f2f8231443 pic.twitter.com/mm6SUhCLhq

— ZachXBT (@zachxbt) November 29, 2023

“Frontend của chúng tôi hiện đang bị tấn công. Xin vui lòng không tương tác với Velodrome trong thời gian này. Nhóm chúng tôi đang tiến hành điều tra và sẽ thông báo thêm tại đây khi có thông tin”.

Thông báo tương tự cũng đã được đăng tải trên tài khoản X chính thức của Aerodrome.

Theo điều tra ban đầu, vụ hack dường như là một cuộc tấn công hệ thống tên miền (DNS), nhằm mục đích kiểm soát các liên kết trang web chính thức. Trong các trường hợp như vậy, hacker chiếm quyền kiểm soát trang web và chuyển hướng người dùng đến một trang web giả mạo liên quan đến một hợp đồng độc hại, với hy vọng lừa đảo và đánh cắp tiền của người dùng.

Hệ thống tên miền là một giao thức rộng rãi được sử dụng bởi các trang web. Tuy nhiên, kẻ tấn công có thể lợi dụng các vấn đề về DNS để thực hiện các cuộc tấn công, điều này đã được chứng minh trong vụ việc này.

Được biết, Velodrome là giao thức sàn giao dịch phi tập trung lớn thứ hai trên OP Mainnet (trước đây là Optimism) về tổng giá trị bị khóa (TVL) và doanh thu, với hơn 139 triệu USD TVL. Trong khi đó, Aerodrome là giao thức lớn nhất trên Base theo TVL, với hơn 63 triệu USD trong quỹ.

Ngay sau khi tin tức về vụ hack được lan truyền, token Velodrome (VELO) đã nhanh chóng phản ứng tiêu cực giảm từ mốc 0,046 USD xuống 0,044 USD.

Biểu đồ 7D biến động giá VELO. Nguồn: Coinmarketcap

VIC Crypto tổng hợp

Tin tức liên quan:

 Sàn giao dịch HTX (Huobi) thông báo khôi phục các tính năng sau khi bị hacker “ghé thăm”

 Cảnh báo hack ví: Lỗ hổng Randstorm có thể khiến tài sản của một triệu Bitcoin holder “bay màu”

 Sàn DEX KyberSwap bị tấn công vào pool thanh khoản, thất thoát 47 triệu USD