Trader Joe phát hiện giao diện frontend của sàn DEX đã bị kẻ xấu xâm nhập nhằm điều hướng người dùng về địa chỉ smart contract độc hại.
Cũng trong sáng ngày 18/11, sàn DEX SpookySwap trên Fantom cũng thông báo bị tấn công front-end và yêu cầu người dùng ngừng tương tác và sử dụng nền tảng này.
Theo thông báo đăng tải rạng sáng ngày 18/11, sàn DEX hàng đầu trên Avalanche là Trader Joe cho biết đã bị tấn công front-end, dẫn đến việc kẻ xấu cài link phishing hòng lấy cắp tiền của người dùng.
Sau khi nhận được báo cáo từ một số người dùng về việc giao dịch của họ thông qua website Trader Joe bị điều hướng đến một địa chỉ smart contract lạ, đội ngũ đứng sau dự án đã nhanh chóng điều tra và thừa nhận sàn DEX đã bị tấn công front-end.
Sàn DEX cho biết đã có khoảng 100 người dùng bị ảnh hưởng bởi sự cố trên tất cả các chain được hỗ trợ, gồm Avalanche, Arbitrum, BNB Chain và Ethereum. Trader Joe kêu gọi những người dùng bị thiệt hại hãy liên hệ đến đội ngũ hỗ trợ của sàn để được trợ giúp.
Trader Joe đã đưa ra khuyến cáo cho tất cả người dùng ngừng giao dịch thông qua front-end của dự án, cũng như revoke hết các quyền đồng ý cho truy cập ví đã thực hiện trước đó trên tất cả các chain.
Đến khoảng 08:30 AM ngày 18/11 (giờ Việt Nam), Trader Joe cho biết đã khắc phục được vấn đề và khẳng định đã có thể giao dịch, staking, lending và cung cấp thanh khoản bình thường từ giao diện front-end của sàn.
Nguyên nhân của vụ việc xuất phát từ một lỗ hổng có trong plugin của bên thứ ba. Sàn đã gỡ bỏ plugin này và đảm bảo không còn tích hợp mã code từ bất kỳ tổ chức bên ngoài nào khác.
Giá token JOE của Trader Joe đang giảm hơn 13% ở thời điểm thực hiện bài viết. Tuy vậy, đây có thể chỉ là sự điều chỉnh của thị trường khi JOE kể từ đầu tháng 11 đến nay đã có lúc tăng đến hơn 75%.
Trader Joe là sàn DEX lớn nhất trên Avalanche, với TVL ở thời điểm viết bài là hơn 115 triệu USD. Dù đã mở rộng sang các blockchain khác trong năm 2023 để thu hút thêm người dùng, thế nhưng Avalanche vẫn là chain chủ đạo của Trader Joe với 77,6 triệu USD TVL, xếp sau là Arbitrum với 35,9 triệu USD, trong khi BNB Chain và Ethereum thì lần lượt chỉ có 1,3 triệu USD và 1 triệu USD TVL.
Đây là vụ tấn công front–end cài mã độc phishing để lừa người dùng giao dịch với địa chỉ độc hại mới nhất được ghi nhận trong ngành tiền mã hóa. Hình thức tấn công này đang nổi lên trở lại trong năm 2023, với nhiều vụ việc tương tự xảy ra với những cái tên cộm cán trong mảng DeFi như Balancer, Galxe, Celer Network và cả nhà sáng lập Ethereum Vitalik Buterin.