Dne 11. července bylo několik aplikací decentralizovaného financování (DeFi) cíleno útokem na registraci domény, podle příspěvku X z bezpečnostní platformy blockchain Blockaid. Útočník převzal kontrolu nad záznamem DNS společnosti Compound Finance a pokusil se ovládnout záznam sítě Celer Network, ale selhal.

Podle předběžného výzkumu Blockaid se útočník zaměřuje na domény poskytované Squarespace, čímž potenciálně ohrožuje jakoukoli aplikaci DeFi s doménami Squarespace.

Bezpečnostní výzkumníci se poprvé dozvěděli o útoku na složené rozhraní complex.finance. Škodlivá stránka byla vybavena vypouštěcí aplikací, která se pokoušela ukrást uživatelům tokeny.

Celer uvedl, že systém sledování domény zjistil převzetí a zablokoval jej dříve, než mohl uspět.

Blockaid oznámil, že „mnoha frontendům DeFi hrozí únos tam, kde již došlo k několika událostem“. Bezpečnostní firma uvedla, že věří, že tyto útoky mají kořeny v registru domén Squarespace.

0xngmi, vývojář blockchainové analytické platformy DefiLlama, zveřejnil seznam domén, které mohou být útokem ovlivněny. Seznam obsahuje více než 100 protokolů DeFi, včetně Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare a mnoha dalších.

Web3 peněženka MetaMask oznámila, že se snaží uživatele varovat před napadenými aplikacemi, které mohou s útokem souviset.

Únos domény je jedním z několika útoků proti odvětví Web3 v posledním roce. V prosinci útočník vložil škodlivý kód do knihovny Ledger Connect, kterou většina aplikací Web3 používá pro připojení k peněžence, což zasáhlo téměř celý ekosystém virtuálního stroje Ethereum.

Co si o tom myslíš? Čekáme na vaše komentáře.#blockchain#DeFi #bezpečnost