Giao thức quản lý tài sản tài chính phi tập trung (DeFi) Velvet Capital đã buộc phải tạm thời ngừng hoạt động trang web của mình để ngăn chặn một nỗ lực lừa đảo lớn.
Các thành viên cộng đồng tiền điện tử trên X đã báo cáo hoạt động bất thường trên nền tảng giao dịch của Velvet Capital vào ngày 23 tháng 4. Người dùng đang cố gắng kết nối với giao diện người dùng đã được nhắc phê duyệt quyền truy cập ví của họ vào giao thức.
Các cuộc điều tra nội bộ đã khiến Velvet Capital đưa ra cảnh báo an ninh mạng, khuyên các nhà đầu tư từ chối tất cả các yêu cầu kết nối ví từ ứng dụng cho đến khi có thông báo mới.
Các nhà đầu tư có thể đã chấp thuận yêu cầu gian lận cần thu hồi quyền truy cập ví vào giao thức để tránh mất tiền. Ngoài ra, Velvet Capital đã vô hiệu hóa ứng dụng này để giảm thiểu bất kỳ tổn thất nào thêm cho các nhà đầu tư.
Người sáng lập Velvet Capital Vasily Nikonov tuyên bố đóng cửa trang web trên Telegram:
“ATTN, đừng tương tác với trang web Velvet, chúng tôi đang đóng cửa để bảo trì và điều tra sự cố, chúng tôi sẽ đưa ra kết quả khám nghiệm tử thi sau khi vấn đề được giải quyết.”
Gần hai giờ sau khi trang web đóng cửa, Nikonov cho biết ông đang làm việc với đội ngũ công nghệ và các nhà nghiên cứu bảo mật để giành lại quyền kiểm soát trang web từ tay tin tặc.
ATTN: Some of the users experienced an issue while connecting to the app today, please don't interact with Velvet front-end, we're closing it for maintenance & investigating the issue.
We will share a post-mortem once the issue is solved.
— Velvet.Capital (@Velvet_Capital) April 23, 2024
Các công ty điều tra chuỗi khối Blockaid và Scam Sniffer đã xác nhận vụ hack trang web trước thông báo chính thức của Velvet Capital về vụ vi phạm. Những người dùng đã xác nhận bất kỳ giao dịch nào trên Velvet Capital kể từ 5:39 sáng ngày 23 tháng 4 theo giờ UTC có thể là nạn nhân của tội phạm mạng.
Nikonov khuyên những người dùng như vậy nên mở một yêu cầu trên Discord và chia sẻ chi tiết giao dịch với nhóm Velvet Capital để khắc phục. Anh ấy nói thêm:
“Hãy yên tâm rằng các hợp đồng thông minh không bị ảnh hưởng và tiền trên Velvet không bị ảnh hưởng, chúng tôi đang điều tra vấn đề giao diện người dùng mà một số người dùng gặp phải sáng nay và sẽ chia sẻ kết quả trong thời gian sớm nhất.”
Nikonov nhấn mạnh rằng không có người dùng nào báo cáo tổn thất kể từ 6:50 sáng UTC.
Các giao thức DeFi Aerodrome và Velodrome đã gặp phải các vụ hack giao diện người dùng tương tự vào ngày 28 tháng 11 năm 2023. Hai nền tảng đã đăng thông báo trên X cho biết giao diện người dùng của họ đã bị xâm phạm và yêu cầu người dùng không tương tác với nền tảng trong khi các cuộc điều tra đang được tiến hành.
Theo nhà điều tra blockchain ZachXBT, những kẻ tấn công đã lấy được tài sản tiền điện tử trị giá khoảng 40.000 USD vào thời điểm đó.
Tin Tức Bitcoin tổng hợp
