Aerodrome cảnh báo: .finance, .box tập trung vẫn rủi ro, tránh dùng

Aerodrome cảnh báo hai tên miền tập trung .finance và .box vẫn tiềm ẩn rủi ro bảo mật và khuyến cáo tạm ngưng sử dụng; đội ngũ cho biết các hợp đồng thông minh hiện tại vẫn an toàn.

Thông báo được đăng trên nền tảng X của Aerodrome, nhắc người dùng và nhà phát triển thận trọng với việc tích hợp tên miền tập trung. Sàn nhấn mạnh rằng mã hợp đồng chưa bị xâm phạm, nhưng khuyến nghị tránh dùng hai đuôi này cho đến khi có thông báo mới.

Nội dung thông báo

Aerodrome thông báo trên X rằng hai tên miền tập trung .finance và .box tồn tại rủi ro bảo mật và nên tránh sử dụng tạm thời.

Thông báo nhằm cảnh báo người dùng, nhà phát triển và đối tác nhằm giảm nguy cơ liên quan đến xác thực DNS, chuyển hướng hoặc quản trị miền tập trung. Aerodrome đồng thời khẳng định hiện tại các hợp đồng thông minh không bị ảnh hưởng.

Nguyên nhân tên miền tập trung tạo rủi ro

Tên miền tập trung dễ bị tấn công, thay đổi chỉ dẫn hoặc bị chiếm quyền bởi bên thứ 3, gây rủi ro cho liên kết và tích hợp trong giao thức phi tập trung.

Khi một miền do tổ chức tập trung quản lý, bất kỳ lỗi cấu hình, lỗ hổng bảo mật hay hành vi pháp lý đều có thể dẫn tới lộ thông tin, chuyển hướng lưu lượng hoặc phá vỡ cơ chế xác thực, ảnh hưởng đến trải nghiệm và an toàn người dùng.

Ảnh hưởng tới hợp đồng thông minh và người dùng

Aerodrome khẳng định các hợp đồng thông minh vẫn an toàn; rủi ro hiện chủ yếu liên quan tới tên miền và lớp nhận diện bên ngoài.

Người dùng nên tạm dừng kết nối hoặc tích hợp những dịch vụ phụ thuộc trực tiếp vào .finance và .box cho đến khi bên phát hành thông báo rõ ràng về biện pháp khắc phục. Nhà phát triển cần rà soát cấu hình DNS và phương án fallback.

“Các tên miền tập trung (.finance và .box) vẫn tiềm ẩn rủi ro bảo mật. Vui lòng tạm thời tránh sử dụng hai tên miền này. Tất cả hợp đồng thông minh vẫn an toàn.”

Aerodrome — thông báo trên X

Tôi có nên ngừng dùng dịch vụ liên quan .finance và .box ngay lập tức?

Nên tạm dừng các tích hợp mới và cân nhắc chuyển hướng các tích hợp hiện tại sang tên miền phi tập trung hoặc phương án thay thế cho đến khi có xác nhận an toàn.

Làm sao biết hợp đồng thông minh vẫn an toàn?

Kiểm tra báo cáo audit, trạng thái on-chain và thông báo chính thức từ dự án. Nếu dự án khẳng định hợp đồng an toàn, vẫn nên theo dõi cập nhật bảo mật.

Khi nào có thể sử dụng lại hai đuôi miền này?

Sử dụng lại khi dự án hoặc bên quản lý tên miền công bố biện pháp khắc phục và xác nhận rõ ràng rằng rủi ro đã được xử lý.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.