Protokol defi yang disokong Binance Velvet Capital mengalami serangan bahagian hadapan

Pasukan Velvet Capital telah menggesa pengguna untuk mengelak daripada menyambungkan dompet digital mereka ke tapak web protokol, memetik kemungkinan serangan bahagian hadapan di tapak web.

Velvet Capital, protokol kewangan terdesentralisasi (defi), yang berfungsi sebagai papan pemuka pengurusan aset, mungkin telah disasarkan oleh penggodam yang mengeksploitasi kelemahan di bahagian hadapan tapak web. Dalam siaran X pada 23 April, pasukan itu berkata bahawa tapak web protokol itu mengalami apa yang kelihatan seperti serangan bahagian hadapan, membenarkan pelakon jahat mengeksploitasi kelemahan dan berpotensi menjejaskan data pengguna atau melakukan tindakan yang tidak dibenarkan pada platform.

ATTN: Sesetengah pengguna mengalami masalah semasa menyambung ke apl hari ini, sila jangan berinteraksi dengan bahagian hadapan Velvet, kami menutupnya untuk penyelenggaraan & menyiasat isu tersebut.
Kami akan berkongsi bedah siasat sebaik sahaja isu itu diselesaikan.
— Velvet.Capital (@Velvet_Capital) April 23, 2024

Walaupun butiran mengenai sifat serangan masih tidak jelas, pasukan Velvet berkata ia telah "mengenal pasti isu itu dengan segera dan, bersama penyelidik keselamatan tertinggi, menyiasat aktiviti berniat jahat & isu itu sedang dibetulkan." Pasukan itu juga meyakinkan pengguna bahawa kontrak pintar protokol "tidak terjejas", menekankan bahawa isu itu berlaku pada bahagian hadapan sahaja. Sehingga masa akhbar, pengguna masih dinasihatkan untuk tidak berinteraksi dengan laman web tersebut.

Kini:
Tiada pengguna yang dikenali terjejas, jika anda berinteraksi dengan Velvet pada 23 April selepas 12:30 pagi UTC dan percaya anda telah terjejas – sila buat tiket di Discord.
Pasukan itu segera mengenal pasti isu itu dan, bersama penyelidik keselamatan tertinggi, menyiasat perkara berniat jahat…
— Velvet.Capital (@Velvet_Capital) April 23, 2024

Jurucakap Velvet Capital berkata dalam siaran Telegram bahawa "tiada pengguna yang dikenali terjejas," sambil menambah bahawa mereka yang menjadi mangsa serangan itu, boleh membuat tiket pada pelayan Discord projek itu. Walau bagaimanapun, penganalisis di firma analitik blok Scam Sniffer berhujah sebaliknya, mengatakan "perlu ada [mangsa]," walaupun tiada butiran diberikan mengenai perkara itu pada masa akhbar.

Disokong oleh Binance Labs pada akhir 2022, Velvet Capital telah menjadi yang terbaharu dalam siri projek yang disokong Binance untuk mengalami pelanggaran keselamatan. Insiden ini berlaku sejurus selepas protokol pasaran wang tanpa kebenaran OpenLeverage — yang turut disokong oleh Binance Labs — turut mengalami serangan penggodam pada awal April, mengakibatkan kerugian $236,000 yang didakwa disebabkan oleh serangan yang dibiayai melalui Tornado Cash.

Sumber: https://crypto.news/binance-backed-defi-protocol-velvet-capital-suffers-front-end-attack/