New Hai sàn DEX lớn nhất trên Optimism và Base bị tấn công front-end

[xfoxvn]

Velodrome và Aerodrome đều xác nhận vụ việc, thám tử on-chain tìm ra địa chỉ ví kẻ tấn công

Tối ngày 29/11/2023, hai sàn DEX lớn nhất trên Optimism và Base là Velodrome Finance và Aerodrome đã thông báo bị tấn công front-end.

Theo đó, kẻ tấn công đã cài đặt link phishing trên giao diện người dùng (UI) của hai sàn DEX, nhằm lừa đảo người dùng nhấp vào và cung cấp thông tin đăng nhập, ví dụ như private key.

Thám tử on-chain ZachXBT đã nhanh chóng tìm ra hai địa chỉ ví của kẻ tấn công, ước tính số tiền thất thoát ban đầu là hơn 70.000 USD.

Hiện tại, nguyên nhân và hướng giải quyết vẫn đang được Velodrome và Aerodrome điều tra làm rõ.

Velodrome và Aerodrome yêu cầu người dùng không tương tác trên cả hai nền tảng trong thời gian này để đề phòng các lỗ hổng tiềm ẩn khác.

Aerodrome là bản fork từ Velodrome, được khởi chạy trên mạng layer-2 Base vào ngày 28/08/2023. Chỉ vài ngày sau ra mắt, Aerodrome đã giúp Base tăng 60% TVL chỉ trong 1 ngày.

Base là mạng layer-2 mới nổi, từng đạt TVL kỷ lục và thống kê giao dịch hàng ngày đang trên đà soán ngôi hai “tiền nhiệm” Arbitrum và Optimism.

Tuy nhiên, mạng lưới này liên tục dính vào các rắc rối về bảo mật.

Trước vụ tấn công front-end của Velodrome và Aerodrome, Base cũng từng chứng kiến một số sự cố bảo mật như rugpull của memecoin BALD, Frenstech (FRENS), Magnate Finance; nạn "bùng phát" token lừa đảo; cũng như sự cố exploit của LeetSwap, RocketSwap, hay sự cố ngừng xử lý giao dịch suốt 1 tiếng đồng hồ vào đầu tháng 09/2023.

Thông tin về vụ tấn công front-end của Velodrome và Aerodrome cũng đã phần nào ảnh hưởng đến giá token của Velodrome, VELO đã nhanh chóng phản ứng tiêu cực giảm từ mốc 0,046 USD xuống 0,045 USD.