Giao thức DeFi Neutrl ngừng hoạt động sau khi bị tấn công DNS Hijack làm lộ tiền người dùng

Neutrl tạm dừng giao thức vào ngày 19 tháng 3 sau vụ tấn công DNS Hijack

Giao thức tài chính phi tập trung Neutrl đã đình chỉ nền tảng của mình vào ngày 19 tháng 3 sau khi giao diện người dùng của nó bị xâm phạm. Nhóm đã thông báo qua X rằng họ nghi ngờ một cuộc tấn công giao diện người dùng, khuyên người dùng ngừng ngay lập tức tất cả các tương tác với trang web của mình. Kết quả điều tra ban đầu tiết lộ sự cố không phải là một lỗ hổng hợp đồng thông minh mà là một cuộc tấn công chiếm quyền điều khiển hệ thống tên miền (DNS). Những kẻ tấn công đã sử dụng kỹ thuật xã hội để giành quyền kiểm soát tên miền ứng dụng từ nhà cung cấp, chuyển hướng lưu lượng truy cập đến một bản sao độc hại của giao diện Neutrl.

Để đối phó, Neutrl đã tạm thời ngừng hoạt động các hợp đồng thông minh của mình như một biện pháp phòng ngừa để ngăn chặn bất kỳ tương tác nào với giao diện người dùng bị xâm phạm. Nhóm đang hợp tác với công ty bảo mật @0xGroomLake để điều tra vụ vi phạm và cam kết sẽ công bố báo cáo đầy đủ sau sự cố.

Những kẻ tấn công lừa người dùng cấp quyền độc hại

Mục tiêu chính của cuộc tấn công là lừa người dùng phê duyệt các quyền Permit2 độc hại. Các quyền này cho phép các hợp đồng bên ngoài quản lý token của người dùng, và việc cấp chúng cho một địa chỉ lừa đảo sẽ cho phép những kẻ tấn công rút tiền từ ví của người dùng mà không cần xác nhận thêm. Trang web giả mạo xuất hiện giống hệt trang web hợp pháp, khiến người dùng khó phát hiện các yêu cầu phê duyệt độc hại.

Neutrl khuyên người dùng sử dụng các dịch vụ như Revoke.cash để hủy bỏ bất kỳ quyền nào đã cấp cho hai địa chỉ hợp đồng độc hại cụ thể:

0x23f2741EaA0045038e9b52100CdcC890163dE53F
0xa0Adf074056E41dfB892aFC69881E15073b384b9

Cập nhật về sự cố bảo mật đang diễn ra: Chúng tôi hiện đang làm việc với @0xGroomLake trong cuộc điều tra. Kết quả ban đầu cho thấy nhà cung cấp DNS lưu trữ tên miền ứng dụng đã bị kỹ thuật xã hội tấn công, cho phép kẻ tấn công chuyển hướng tên miền. Các hợp đồng thông minh của Neutrl vẫn an toàn…

— Neutrl, ngày 19 tháng 3 năm 2026

Bảo mật giao diện người dùng vẫn là một lỗ hổng DeFi nghiêm trọng

Sự cố này làm nổi bật một điểm yếu dai dẳng trong hệ sinh thái tài chính phi tập trung. Mặc dù các giao thức thường đầu tư mạnh vào việc kiểm toán các hợp đồng thông minh của họ, giao diện người dùng vẫn là mục tiêu chính của những kẻ tấn công. Bằng cách xâm phạm lớp trang web thông qua DNS hoặc các phương tiện khác, tin tặc có thể chặn các hành động của người dùng và đánh cắp tài sản mà không cần phải vi phạm giao thức blockchain cơ bản. Kiểu tấn công này khai thác niềm tin của người dùng vào giao diện trang web, biến một hệ thống phụ trợ an toàn thành một cái bẫy.