Július 11-én több decentralizált pénzügyi (DeFi) alkalmazás esett áldozatul egy domain regisztrációs támadásnak, a Blockaid bejegyzése szerint. Az első vizsgálatok alapján az elkövető a Squarespace által hosztolt domain nevekre összpontosított, így minden DeFi alkalmazás, amely Squarespace domain-t használ, potenciális kockázatnak van kitéve.
Kik voltak az áldozatok?
A támadó sikeresen átvette a DNS regisztrációt a Compound Finance esetében, és megpróbálta, de nem sikerült ugyanezt megtennie a Celer Network regisztrációjával. Az incidens akkor vált nyilvánossá, amikor a biztonsági kutatók észrevették, hogy a Compound felület a compound.finance címen a felhasználókat egy rosszindulatú oldalra irányította át. Ez az oldal egy „drainer” alkalmazást tartalmazott, amely a felhasználók tokenjeinek ellopására készült.
Hogyan védekezett a Celer Network?
Délután 1:38-kor UTC szerint a Celer Network bejelentette, hogy őket is célba vették. Azonban hála a domain figyelőrendszerüknek, a Celer észlelte és megakadályozta az átvételt, mielőtt bármilyen kár történt volna. Délután 3:38-kor a Blockaid figyelmeztetést adott ki, miszerint „több DeFi frontend is eltérítés veszélyének van kitéve, néhány incidens már megtörtént.” A támadók úgy tűnik, hogy a Squarespace-en hosztolt projektek DNS rekordjait veszik célba.
Kik vannak veszélyben?
0xngmi, a DefiLlama fejlesztője megosztott egy listát a potenciálisan érintett domainekről. Ez a lista több mint 100 DeFi protokollt tartalmaz, mint például a Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana és LooksRare, többek között.
Hogyan védhetik meg magukat a felhasználók?
A Web3 kriptopénztárca, a MetaMask figyelmeztette a felhasználókat a támadáshoz kapcsolódó esetlegesen kompromittált alkalmazásokra. „Azoknak, akik MetaMaskot használnak, figyelmeztetést fognak látni a @blockaid_ által, ha bármely ismert oldalra próbálnak tranzakciót indítani, amely részt vesz ebben a jelenlegi támadásban,” jelentette be a MetaMask.
Fontos kérdések
- Miként védekezhetnek más DeFi alkalmazások a hasonló támadások ellen?
- Milyen lépéseket tehetnek a felhasználók a tokenjeik védelmére?
A fentiek alapján fontos, hogy a DeFi közösség fokozott figyelemmel kísérje a domain regisztrációs rendszerek biztonságát és gyorsan reagáljon az ilyen támadásokra.