Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBot‌Earn
Ambient Finance thành công khôi phục tên miền sau tấn công DNS

Ambient Finance thành công khôi phục tên miền sau tấn công DNS

CryptonewsCryptonews2024/10/21 17:27
Theo:Tuan Thach

Sự cố an ninh mạng nghiêm trọng xảy ra vào ngày 17 tháng 10 năm 2024 đã gây chấn động cộng đồng DeFi khi Ambient Finance, một nền tảng tài chính phi tập trung được đánh giá cao về tính bảo mật, bất ngờ trở thành nạn nhân của một cuộc tấn công DNS tinh vi.

Kẻ tấn công đã lợi dụng lỗ hổng trong hệ thống tên miền để chiếm quyền kiểm soát trang web chính thức của Ambient Finance. Thay vì dẫn người dùng đến giao diện quen thuộc của nền tảng, các liên kết độc hại đã được cài cắm, ngụy trang tinh vi nhằm đánh cắp thông tin đăng nhập và tài sản kỹ thuật số của người dùng.

Trước tình hình nguy cấp, đội ngũ kỹ thuật của Ambient Finance đã phản ứng nhanh chóng, phối hợp với các chuyên gia an ninh mạng hàng đầu để ngăn chặn cuộc tấn công và giành lại quyền kiểm soát tên miền.

Rất may, nhờ kiến trúc bảo mật vững chắc và việc tách biệt hợp đồng thông minh với giao diện người dùng, các tài sản của người dùng được lưu trữ an toàn trên blockchain vẫn hoàn toàn nguyên vẹn.

Trong thông báo chính thức được phát đi sau sự cố, Ambient Finance khẳng định rằng không có bất kỳ thiệt hại nào về tài sản của người dùng. Đồng thời, nền tảng này cũng cam kết sẽ tiếp tục nâng cao hệ thống bảo mật, tăng cường các biện pháp phòng ngừa để ngăn chặn các cuộc tấn công tương tự trong tương lai, đảm bảo an toàn tuyệt đối cho người dùng và củng cố niềm tin vào nền tảng.

Được biết, Ambient Finance ra đời vào năm 2021 với mục tiêu xây dựng một sàn giao dịch phi tập trung (DEX) minh bạch và hiệu quả. Nền tảng này đã thu hút sự chú ý của cộng đồng DeFi và giới đầu tư, đặc biệt là sau khi thành công gọi vốn 6 triệu USD trong vòng hạt giống từ các quỹ đầu tư uy tín như Blocktower và Circle Ventures vào năm ngoái.

Sự cố tấn công DNS lần này là một lời nhắc nhở về những thách thức an ninh mạng mà các nền tảng DeFi phải đối mặt trong bối cảnh không gian tiền mã hóa ngày càng phát triển.

Ambient Finance bị tấn công DNS: Thiệt hại đến đâu?

Mọi chuyện bắt đầu khi những kẻ tấn công, với mục đích xấu xa là chiếm đoạt tài sản của người dùng, đã xâm nhập vào hệ thống DNS của Ambient Finance. DNS, hay Hệ thống tên miền, giống như một cuốn sổ điện thoại của internet, giúp chuyển đổi tên miền dễ nhớ (như ambient.finance) thành địa chỉ IP mà máy tính có thể hiểu được.

Bằng cách kiểm soát DNS, tin tặc có thể chuyển hướng người dùng đến các trang web giả mạo giống hệt trang web chính thức của Ambient Finance. Tại đây, chúng cài đặt sẵn các liên kết độc hại, những cái bẫy tinh vi được thiết kế để đánh cắp thông tin đăng nhập và tài sản của người dùng.

May mắn thay, đội ngũ Ambient Finance đã phản ứng rất nhanh chóng. Ngay khi phát hiện ra sự bất thường, họ đã lập tức cảnh báo người dùng trên nền tảng mạng xã hội X (Twitter).

Trong thông báo khẩn cấp, Ambient Finance kêu gọi người dùng tuyệt đối không tương tác với trang web, không kết nối ví và không ký bất kỳ giao dịch nào cho đến khi có thông báo mới.

Trên trang X chính thức của mình, Ambient Finance viết: “Tên miền trang web của Ambient Finance đã bị tấn công và chiếm quyền điều khiển.

Sự cố chỉ giới hạn ở giao diện người dùng (frontend); các hợp đồng và quỹ đều an toàn.” Thông báo này như một lời trấn an gửi đến người dùng, khẳng định rằng mặc dù trang web đã bị xâm nhập, nhưng lõi hệ thống, bao gồm các hợp đồng thông minh và tài sản của người dùng được lưu trữ trên blockchain, vẫn hoàn toàn an toàn.

Vậy tại sao các hợp đồng thông minh và tài sản người dùng lại không bị ảnh hưởng? Đó là nhờ kiến trúc bảo mật đặc thù của các nền tảng DeFi. Các cuộc tấn công DNS kiểu này thường chỉ nhắm vào giao diện người dùng, tức là phần mà người dùng nhìn thấy và tương tác.

Trong khi đó, các hợp đồng thông minh, nơi thực sự lưu trữ và quản lý tài sản, lại nằm trên blockchain và hoàn toàn tách biệt với giao diện. Nói cách khác, kẻ tấn công có thể kiểm soát “cánh cửa” (giao diện), nhưng không thể chạm vào “két sắt” (hợp đồng thông minh) nơi cất giữ tài sản.

Chỉ hai giờ sau khi sự cố được báo cáo, Ambient Finance đã cập nhật thông tin cho người dùng, xác nhận rằng họ đã giành lại quyền kiểm soát tên miền. Tuy nhiên, do độ trễ trong quá trình cập nhật DNS (thời gian để các máy chủ DNS trên toàn thế giới cập nhật thông tin mới), đội ngũ khuyến nghị người dùng nên kiên nhẫn chờ đợi và chỉ tương tác với trang web sau khi quá trình cập nhật hoàn tất.

Các chuyên gia an ninh mạng đã vào cuộc để điều tra vụ việc. Blockaid, một công ty an ninh mạng uy tín, đã xác định được phần mềm độc hại được sử dụng trong cuộc tấn công là Inferno Drainer, một loại mã độc khét tiếng với khả năng đánh cắp tài sản kỹ thuật số.

Điều đáng ngạc nhiên là máy chủ được sử dụng để thực hiện vụ tấn công này mới được thiết lập chỉ 24 giờ trước khi sự cố xảy ra, cho thấy sự chuẩn bị kỹ lưỡng, tốc độ hành động và mức độ tinh vi của kẻ tấn công.

Tuy nhiên, Ambient Finance đã chứng minh khả năng ứng phó nhanh nhạy và chuyên nghiệp của mình. Việc nhanh chóng cảnh báo người dùng, khôi phục tên miền và đảm bảo an toàn cho tài sản đã giúp nền tảng này hạn chế tối đa thiệt hại và củng cố niềm tin của người dùng.

Sự cố này là một lời nhắc nhở quan trọng về tầm quan trọng của an ninh mạng trong thế giới DeFi, đồng thời cũng cho thấy sự tận tâm và trách nhiệm của Ambient Finance trong việc bảo vệ người dùng.

Tấn công mạng DeFi ngày càng nguy hiểm

Mối đe dọa từ các cuộc tấn công mạng trong lĩnh vực DeFi đang ngày càng gia tăng, khiến người dùng và các nền tảng không khỏi lo ngại. Không chỉ riêng Ambient Finance, nhiều nền tảng DeFi nổi tiếng khác cũng đã trở thành nạn nhân của các cuộc tấn công tương tự trong thời gian gần đây.

Điển hình là vụ việc của Ethena Labs, một nền tảng DeFi khá phổ biến, cũng đã bị tấn công DNS trong năm nay.

Trên trang X chính thức của mình, Ethena Labs thông báo: “Tài khoản đăng ký tên miền của Ethena gần đây đã bị xâm nhập và chúng tôi đã thực hiện các bước để vô hiệu hóa trang web cho đến khi có thông báo mới. Giao thức không bị ảnh hưởng và các quỹ đều an toàn. Vui lòng không tương tác với bất kỳ trang web hoặc ứng dụng nào tự xưng là giao diện người dùng của Ethena.”

Những cuộc tấn công này thường khai thác lỗ hổng trong cơ sở hạ tầng web của nền tảng, đặc biệt là trong quy trình đăng ký tên miền. Mục đích của chúng là đánh lừa người dùng tiết lộ thông tin nhạy cảm hoặc ký các giao dịch độc hại. Trong trường hợp của Ambient Finance, việc khôi phục nhanh chóng tên miền đã giúp ngăn chặn những thiệt hại nghiêm trọng hơn.

Mặc dù các hợp đồng thông minh và cơ sở hạ tầng trên blockchain thường được bảo mật tốt, nhưng các lỗ hổng ở giao diện người dùng, chẳng hạn như tấn công DNS, vẫn có thể gây ra rủi ro đáng kể cho người dùng.

Vào tháng 9 vừa qua, Balancer, một nền tảng tạo lập thị trường tự động (AMM) nổi tiếng, cũng đã bị tấn công khai thác lỗ hổng giao diện người dùng sau một cuộc tấn công social engineering (lừa đảo qua kỹ thuật xã hội). Nhiều nền tảng khác cũng đã bị xâm nhập theo cách tương tự trong những tháng gần đây.

Theo một báo cáo gần đây của Immunefi, một nền tảng bug bounty (săn lỗi nhận thưởng) cho các dự án DeFi, các vụ hack và lừa đảo tiền mã hóa trong quý 3 năm 2024 đã gây ra thiệt hại lên tới 413 triệu USD.

Mặc dù con số này đã giảm đáng kể so với mức 686 triệu USD cùng kỳ năm 2023, nhưng báo cáo cũng cho thấy mối đe dọa đối với các nền tảng DeFi vẫn còn rất lớn.

Gần đây nhất thì Radiant Capital, một giao thức cho vay đa chuỗi được Binance hỗ trợ, đã bị tấn công, dẫn đến việc mất hơn 50 triệu USD tài sản. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tình trạng an ninh mạng trong không gian DeFi.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó lường, người dùng cần nâng cao cảnh giác và trang bị cho mình kiến thức về an ninh mạng để bảo vệ tài sản của mình.

Các nền tảng DeFi cũng cần không ngừng nâng cấp hệ thống bảo mật, áp dụng các biện pháp phòng ngừa tiên tiến để đối phó với các mối đe dọa mới. Chỉ có sự chung tay góp sức của cả cộng đồng mới có thể tạo nên một môi trường DeFi an toàn và bền vững.

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Những điều cần xảy ra trước khi bitcoin bước vào giai đoạn khám phá giá

BTC tiếp tục vượt qua kỳ vọng khi duy trì gần mức $90,000

Blockworks2024/11/13 01:01

MARA không đạt kỳ vọng doanh thu quý 3, tăng dự trữ lên 26,747 BTC

Công ty, trước đây được biết đến với tên Marathon Digital, đã báo cáo lợi nhuận quý ba thấp hơn dự kiến. MARA đã khai thác 2.070 BTC và mua 6.210 BTC trong quý này.

The Block2024/11/13 00:34

Coinbase ra mắt chỉ số COIN50, có thể giao dịch dưới dạng hợp đồng tương lai vĩnh viễn với đòn bẩy lên đến 20 lần

Coinbase đã ra mắt một chỉ số mới đại diện cho 50 tài sản kỹ thuật số hàng đầu được niêm yết trên sàn giao dịch của mình, đáp ứng các tiêu chí cơ bản của chỉ số để được đưa vào. Chỉ số COIN50 cũng có sẵn để giao dịch dưới dạng hợp đồng tương lai vĩnh viễn với đòn bẩy lên đến 20 lần.

The Block2024/11/13 00:34