Giao thức DeFi Velvet Capital, với sự hỗ trợ từ Binance, đã gặp vấn đề khi giao diện trước của nó bị tấn công. Đội ngũ của Velvet Capital khuyến nghị người dùng tránh kết nối ví điện tử của họ với trang web của giao thức để đề phòng nguy cơ của một cuộc tấn công tiềm năng vào giao diện trước của trang web.
Giao thức tài chính phi tập trung (defi) Velvet Capital, với chức năng là một bảng điều khiển quản lý tài sản, có thể đã bị các hacker tấn công bằng cách khai thác các lỗ hổng trong giao diện trước của trang web. Trong một bài đăng trên diễn đàn X vào ngày 23 tháng 4, nhóm phát triển của giao thức đã thông báo rằng trang web của họ đã bị tấn công thông qua giao diện trước, mở ra khả năng cho các bên tấn công sử dụng các lỗ hổng để đe dọa dữ liệu người dùng hoặc thực hiện các hành động không được ủy quyền trên nền tảng.
Trong khi chi tiết về bản chất của cuộc tấn công vẫn chưa rõ ràng, nhóm phát triển của Velvet đã thông báo rằng họ đã “nhanh chóng xác định vấn đề và, cùng với các nhà nghiên cứu bảo mật hàng đầu, đang tiến hành điều tra hoạt động độc hại và khắc phục vấn đề.” Nhóm cũng đã đảm bảo người dùng rằng “các hợp đồng thông minh của giao thức không bị ảnh hưởng,” nhấn mạnh rằng vấn đề chỉ xảy ra trên giao diện trước của trang web.
Hiện tại, người dùng vẫn được khuyến nghị không tương tác với trang web cho đến khi tình hình được giải quyết.
Một người phát ngôn của Velvet Capital đã chia sẻ trong một bài đăng trên Telegram rằng “không có người dùng nào đã biết đến bị ảnh hưởng,” và cũng khuyến nghị những người trở thành nạn nhân của cuộc tấn công tạo một ticket trên máy chủ Discord của dự án. Tuy nhiên, các nhà phân tích tại công ty phân tích blockchain Scam Sniffer đã phát biểu ngược lại, lập luận rằng “nên có [nạn nhân],” mặc dù không có chi tiết cụ thể được cung cấp về vấn đề đến thời điểm hiện tại.
Được hậu thuẫn bởi Binance Labs vào cuối năm 2022, Velvet Capital đã trở thành dự án mới nhất trong một loạt các dự án được hỗ trợ bởi Binance gặp sự cố bảo mật. Sự cố này xảy ra ngay sau khi giao thức thị trường tiền không cần phép OpenLeverage — cũng được hậu thuẫn bởi Binance Labs — cũng bị một cuộc tấn công hacker vào đầu tháng 4, dẫn đến một tổn thất ước tính là 236.000 đô la và được cho là do một cuộc tấn công được tài trợ thông qua Tornado Cash.
