Exchange
Sàn giao dịch tài sản mã hóa và Blockchain
Academy
Giáo dục Blockchain và Crypto
Tìm hiểu kiến thức và kiếm tiền
Vừa học hỏi, vừa kiếm tiền mã hóa miễn phí
Charity
Làm từ thiện với blockchain
Cloud
Xây dựng sàn giao dịch cho doanh nghiệp
DEX
Sàn giao dịch tài sản kỹ thuật số phi tập trung nhanh và an toàn
Lab
Ươm mầm cho các dự án Blockchain hàng đầu
Launchpad
Nền tảng phát hành token
Research
Những phân tích và báo cáo cấp doanh nghiệp
Trust Wallet
Ví tiền mã hóa chính thức của Binance
Thẻ quà tặng Binance
Thẻ quà tặng tiền mã hóa có thể tùy chỉnh
Binance Live
Phát về blockchain trong buổi phát trực tiếp của bạn
BABT
Thông tin đăng nhập của người dùng đã được xác minh cho kỷ nguyên Web3
Mua Crypto
Thanh toán bằng
Thị trường
Giao dịch
Binance Convert
Cách đơn giản nhất để giao dịch
Spot
Giao dịch tiền mã hóa bằng các công cụ nâng cao
Ký quỹ
Tối đa lợi nhuận bằng đòn bẩy cao
Chiến lược Giao dịch
Giao dịch dễ dàng, giao dịch chuyên nghiệp
P2P
Chuyển khoản ngân hàng và 100+ lựa chọn khác
Swap Farming
Swap để tích luỹ BNB
Fan-token
Nâng cấp trải nghiệm fan của bạn
Binance OTC
Dịch vụ khớp lệnh và thanh khoản OTC
Phái sinh
Hợp đồng USDⓈ-M
Hợp đồng không kỳ hạn hoặc Hợp đồng theo quý được thanh toán bằng USDT hoặc BUSD
Hợp đồng COIN-M
Hợp đồng không kỳ hạn hoặc Hợp đồng theo quý được thanh toán bằng Tiền mã hoá.
Quyền chọn
Mua và bán Quyền chọn kiểu Châu Âu.
Token đòn bẩy
Sử dụng đòn bẩy được gia tăng mà không lo bị thanh lý
Bảng xếp hạng
Xếp hạng dành riêng cho các nhà giao dịch Binance, làm theo các chiến lược của nhà giao dịch hàng đầu
Tổng quan Binance Futures
Xem toàn bộ các công cụ phái sinh tiền mã hóa của chúng tôi
Giao dịch có trách nhiệm
Tìm hiểu cách thực hành giao dịch có trách nhiệm với Binance Futures
Blog
Nâng cao kiến thức của bạn và thu nạp những thông tin chuyên sâu mới nhất về Giao dịch phái sinh
Cổng VIP
Dịch vụ cấp doanh nghiệp được thiết kế riêng, độc quyền cho VIP
Earn
Binance Earnings
Giải pháp Đầu tư tất cả trong một
Launchpad
Nền tảng phát hành token
Simple Earn
Kiếm phần thưởng hằng ngày từ token nhàn rỗi của bạn
DeFi Staking
Dễ dàng tiếp cận các cơ hội DeFi
BNB Vault
Nhận được nhiều lợi ích từ BNB
Dual Investments
Ủy thác tài sản tiền mã hóa của bạn và hưởng lợi nhuận cao
Farming thanh khoản
Thêm thanh khoản và nhân đôi thu nhập
Đầu tư Tự động
new
Tích lũy tiền mã hóa trong chế độ tự động
Binance Pool
Phục vụ thợ đào và cải thiện doanh thu khai thác
ETH 2.0
Stake bằng một cú nhấp chuột, phần thưởng được trả hàng ngày
Tài chính
Thẻ Binance
Chuyển đổi và thanh toán bằng tiền mã hóa trên toàn cầu
Cho vay tiền mã hóa
Nhận khoản vay tức thời bảo đảm bằng tài sản mã hoá
Gửi và Nhận Crypto
Gửi và sử dụng tiền mã hóa mà không tốn phí
Thẻ quà tặng Binance
Thẻ quà tặng tiền mã hóa có thể tùy chỉnh
NFT
Doanh nghiệp
Trang chủ doanh nghiệp
Giải pháp tài sản kỹ thuật số cao cấp cho các tổ chức
Link
Kết nối và phát triển với các giải pháp thanh khoản Binance
Giải pháp quản lý tài sản
Khám phá các giải pháp quản lý tài sản khác nhau
Cổng VIP
Dịch vụ toàn năng cho VIP và các tổ chức
Lưu ký
Tài sản kỹ thuật số an toàn với cơ sở hạ tầng hàng đầu
Khoản vay VIP
Khoản vay tổ chức theo nhu cầu với phạm vi bao phủ rộng
API
Vô vàn cơ hội khi dùng 1 khóa
Dữ liệu lịch sử thị trường
Kho lưu trữ dữ liệu giao dịch toàn diện của bạn
Thực hiện & Dịch vụ OTC
Thực hiện & Dịch vụ OTC
Bảng tin
USD
Binance Blog

Lưu ý về Curve Finance và ngăn chặn những cuộc tấn công DNS

2022-08-29

Vào ngày 09/08, một nhóm những kẻ tấn công đã khai thác lỗ hổng trong Curve Finance, đánh cắp 570.000 USD trên Ethereum (ETH) từ ví của người dùng. 

Sử dụng một bản sao giả mạo trang chủ của Curve Finance, curve.fi, bọn tội phạm đã thu thập những thông tin như tên người dùng, mật khẩu và địa chỉ ví. May mắn thay, đội ngũ điều tra của Binance đã thu hồi được khoảng 85% số tiền bị đánh cắp và hiện đang làm việc với cơ quan thực thi pháp luật để hoàn trả tiền cho các chủ sở hữu hợp pháp.

Trong bài viết này, chúng tôi cung cấp một cái nhìn tổng quan về những phát hiện và những điều đội ngũ dự án có thể học được từ sự cố này. 

Máy chủ DNS là gì?

Để hiểu cuộc tấn công này, trước tiên bạn cần biết cách hoạt động của máy chủ DNS. DNS, viết tắt của hệ thống tên miền, là một trong những công cụ cơ bản cho phép mọi người duyệt Internet một cách dễ dàng.

Bất cứ khi nào ai đó nhập miền, chẳng hạn như “www.binance.com,” thiết bị của họ sẽ gửi một truy vấn đến máy chủ DNS yêu cầu địa chỉ IP. Thông thường, truy vấn này sẽ đi qua nhiều máy chủ DNS cho đến khi nó tìm thấy địa chỉ tương ứng.

Nói dễ hiểu, người ta có thể nghĩ về Internet như một hệ thống đường cao tốc khổng lồ, phức tạp, với mỗi con đường dẫn đến một trang web khác nhau. Trên những con đường này, các máy chủ DNS có chức năng như cảnh sát giao thông hướng dẫn ô tô đi đúng hướng.

Điều hướng Internet mà không có máy chủ DNS sẽ giống như lái xe ở nước ngoài mà không có bản đồ, GPS hoặc biển báo đường phố — tất cả mọi người sẽ đến sai điểm đến.

Vi phạm Curve Finance

Máy chủ DNS được xây dựng dựa trên sự tin cậy. Chúng ta tin hệ thống sẽ đưa chúng tôi đến đúng trang web. Chúng ta nhập thông tin nhạy cảm trên các trang web này, chẳng hạn như tài khoản ngân hàng hoặc thông tin cá nhân. 

Điều gì xảy ra nếu ai đó xâm phạm một trong các máy chủ với mục đích xấu? Trong trường hợp của vụ tấn công Curve Finance, tin tặc đã tạo một bản sao 1:1 của máy chủ DNS thực của Curve và chuyển hướng người dùng đến một trang web giả mạo giống hệt như trang chủ của dự án. 

Phương pháp chúng sử dụng được gọi là nhiễm độc cache DNS và nó được thiết kế để khai thác lòng tin của mọi người vào máy chủ DNS. Bởi vì người dùng đã nhập một URL hợp pháp, họ có ít lý do để nghi ngờ trang web đang lấy cắp thông tin đăng nhập của họ. Giờ hãy tưởng tượng điều này ở quy mô lớn hơn: một máy chủ DNS bị nhiễm độc chuyển hướng hàng trăm nghìn người dùng đến nhiều trang web nguy hại. 

Làm thế nào để giữ an toàn giữa tình trạng nhiễm độc cache DNS?

Việc tránh một máy chủ DNS bị xâm phạm sẽ luôn đơn giản hơn việc dọn dẹp thiệt hại sau đó. Dưới đây là những điều người dùng thông thường có thể làm để bảo vệ tiền của họ:

  • Đừng nhấp vào các liên kết đáng ngờ.

  • Đình kỳ xóa cache DNS của bạn.

  • Thường xuyên quét các chương trình nguy hại trên thiết bị của bạn.

Tuy nhiên, những việc mọi người có thể làm hàng ngày để bảo vệ mình trong tình huống này cũng có hạn. Máy chủ DNS bị xâm nhập thường sẽ chuyển hướng người dùng đến một trang chủ giống hệt và gần như không thể phân biệt được với trang mà họ định xem. 

Trách nhiệm thuộc về các công ty tiền mã hóa cung cấp dịch vụ cho hàng triệu người dùng trên toàn cầu. Các dự án phải đảm bảo sử dụng nhà cung cấp quản lý tên miền an toàn, uy tín. Đừng cố gắng cắt giảm chi phí bằng một nhà cung cấp DNS cấp thấp. Một nhà cung cấp đáng tin cậy, chẳng hạn như MarkMonitor hoặc Cloudflare, nên hỗ trợ các giao thức tùy chỉnh để ngăn tin tặc thay đổi cài đặt tên miền.

Bảo vệ người dùng của bạn

Những cuộc tấn công như thế này là một thực tế khắc nghiệt trong một ngành công nghiệp mới nổi như tiền mã hóa. Thiệt hại có thể không khắc phục được — có thể là hàng triệu USD tiền của người dùng — nếu vi phạm của Curve không bị phát hiện dù chỉ thêm một ngày nữa. Để tiền mã hóa phát triển bền vững, ngành của chúng ta phải ưu tiên xây dựng một hệ sinh thái an toàn trước tiên. Chúng tôi hy vọng các dự án khác có thể học hỏi từ thông tin trong bài viết này và tập trung vào điều đúng đắn — bảo vệ người dùng của họ.