Tin tặc đã kiểm soát giao diện front-end của mạng chứng minh zero-knowledge (ZK) phi tập trung Zerobase vào cuối ngày thứ Sáu, dẫn đến thiệt hại cho hơn 270 người dùng và rút cạn hơn 240.000 đô la giá trị USDT.
Theo các nhà điều tra on-chain Lookonchain, một số người dùng đã báo cáo các chuyển động tiền trái phép vào khoảng 2:30 PM UTC hôm qua, sau khi tương tác với những gì có vẻ là giao diện chính thức của Zerobase.
Những kẻ tấn công không xâm phạm cơ sở hạ tầng blockchain cơ bản, nhưng đã khai thác front-end của nền tảng có thể được truy cập trực tiếp thông qua giao diện web. Họ đã triển khai một hợp đồng thông minh lừa đảo trên BNB Chain để mạo danh Zerobase, lừa người dùng kết nối ví của họ và phê duyệt quyền chi tiêu USDT.
Khi các phê duyệt được cấp, những kẻ tấn công có thể rút tiền mà không cần tương tác thêm từ người dùng, với một người dùng bị ảnh hưởng đã mất 123,597 USDT, theo Lookonchain phát hiện.
Tấn công front-end vào giao diện Zerobase gây thiệt hại 240K đô la
Theo nền tảng bảo mật blockchain HashDit, địa chỉ hợp đồng độc hại liên quan đến sự cố được xác định là 0x0dd28fd7d343401e46c1af33031b27aed2152396. Hợp đồng này được tạo ra đặc biệt để chiếm đoạt kết nối ví và trích xuất các token đã được phê duyệt.
Vụ hack của Zerobase khác với các vụ khai thác hợp đồng thông minh thông thường, bởi vì một sự xâm phạm front-end không cần người xâm nhập can thiệp vào bảo mật của blockchain. Họ có thể thao túng giao diện và thêm mã độc để chặn giao dịch hoặc chuyển hướng tài sản khi các phê duyệt đã được thiết lập.
Những cuộc tấn công này diễn ra ở lớp tương tác người dùng, vì vậy chúng có thể khó phát hiện đối với người dùng không có kiến thức kỹ thuật ngay cả khi tiền của họ đang bị chuyển hướng. Lookonchain đã kêu gọi người dùng bị ảnh hưởng ngay lập tức xem xét lại quyền của ví và sử dụng revoke.cash hoặc các dịch vụ tương tự để xóa bỏ bất kỳ phê duyệt hợp đồng đáng ngờ hoặc không cần thiết nào khỏi ví của họ.
Zerobase đã thừa nhận vấn đề này trong một bài đăng trên X, cảnh báo người dùng đã tương tác với hợp đồng độc hại và cho biết thêm rằng họ đã triển khai các biện pháp bảo vệ tự động cho các ví bị ảnh hưởng.
"Khi bạn truy cập ZEROBASE Staking, nếu ví của bạn được phát hiện đã tương tác với hợp đồng này, hệ thống sẽ tự động chặn nạp và rút cho đến khi phê duyệt cho hợp đồng lừa đảo được thu hồi," công ty đã viết.
Đội ngũ Binance Wallet cũng xác nhận đã chặn tên miền trang web bị nghi ngờ chứa hoạt động độc hại. Họ cũng đã đưa vào danh sách đen các hợp đồng liên quan để ngăn chặn thêm rủi ro ủy quyền, và sẽ tự động gửi cảnh báo đến người dùng bị ảnh hưởng trong vòng 30 phút, khuyên họ xem xét lại các phê duyệt của mình.
"Chúng tôi sẽ tiếp tục theo dõi tình hình và thực hiện các biện pháp cần thiết để đảm bảo an toàn cho người dùng. Chúng tôi sẽ chia sẻ mọi cập nhật thêm càng sớm càng tốt," đội ngũ Binance lưu ý.
Binance với những câu hỏi cần trả lời sau khi phát hiện vụ hack Upbit
Sự cố Zerobase diễn ra trên nền tảng của sự giám sát đối với Binance về phản ứng của họ đối với vụ hack sàn giao dịch Upbit xảy ra vào cuối tháng 11. Cryptopolitan đã báo cáo rằng các cơ quan quản lý của Hàn Quốc đã cáo buộc sàn giao dịch lớn nhất thế giới về khối lượng chỉ tuân thủ một phần yêu cầu đóng băng từ Upbit.
Vào ngày 27 tháng 11, tin tặc đã đánh cắp một lượng lớn tài sản kỹ thuật số từ sàn giao dịch và sau đó rửa tiền thông qua hơn một nghìn ví. Cùng ngày, cảnh sát Hàn Quốc và Upbit đã chính thức yêu cầu Binance đóng băng khoảng 470 triệu won giá trị token Solana bị đánh cắp được theo dõi đến nền tảng của họ.
Binance chỉ đóng băng khoảng 80 triệu won, tương đương khoảng 17% số tiền được yêu cầu, viện dẫn nhu cầu "kiểm tra thực tế" trước khi thực hiện bất kỳ hành động nào. Các cơ quan chức năng Hàn Quốc được thông báo rằng việc đóng băng đã hoàn tất vào khoảng nửa đêm ngày 27 tháng 11, 15 giờ sau khi yêu cầu ban đầu được đệ trình.
Upbit sau đó tiết lộ rằng những kẻ thủ ác đã khai thác một lỗ hổng trong ví nóng dựa trên Solana của họ, rút tiền từ 24 token hệ sinh thái Solana trong chưa đầy một giờ. Thiệt hại từ cuộc tấn công được ước tính là 44,5 tỷ won, tương đương khoảng 33 triệu đô la tại thời điểm đó.
Sàn giao dịch sau đó xác nhận rằng tất cả các khoản thiệt hại của khách hàng sẽ được bù đắp bằng dự trữ nội bộ, nhằm trấn an người dùng giữa những lo ngại gia tăng về bảo mật nền tảng.
Trong một sự kiện bảo mật blockchain riêng biệt nhưng có liên quan, công ty bảo mật blockchain CertiK đã phát hiện các khoản tiền gửi Tornado Cash đáng ngờ liên quan đến các khoản rút tiền bất thường từ 0G Labs vào thứ Sáu.
Một bên không xác định đã rút khoảng 520,000 token 0G, trị giá khoảng 516,000 đô la, sử dụng chức năng emergencyWithdraw đặc quyền. Tiền đã được chuyển đầu tiên đến địa chỉ 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Nhận 50 đô la miễn phí để giao dịch tiền điện tử khi bạn đăng ký Bybit ngay bây giờ
Source: https://www.cryptopolitan.com/zerobase-front-end-hacked/
