Velmi sofistikovaný hack registru domén, zaměřený na různé aplikace distribuovaného financování (DeFi), 11. července způsobil nelegální přesměrování uživatelů na nebezpečné webové stránky.
Hack ovlivňuje hlavní protokoly DeFi, jako je Compound Finance a představuje hrozbu pro mnoho dalších v rámci ekosystému, většinou používá doménová jména hostovaná Squarespace, široce používanou platformou pro tvorbu webových stránek.
Záznamy DNS pozměněné útočníky
Útočníci změnili záznamy DNS, a proto poslali zákazníky hledající přístup k autorizovaným systémům DeFi na phishingové weby, jejichž cílem bylo shromažďovat soukromé informace a aktiva místo naopak.
Uživatelé, kteří se pokoušeli použít rozhraní Compound Finance na sloučenině.finance, byli posláni na falešnou webovou stránku nabitou programem pro odčerpávání tokenů, který nejprve odhalil problém.
sestavil (částečný) seznam domén připojených ke čtvercovému prostoru, u kterých by hrozilo hacknutí rn, prozatím bych se jim vyhnul https://t.co/Cih5YTgFL9
— 0xngmi (@0xngmi) 11. července 2024
Doména Celer Network byla podobně napadena ve srovnatelné události; ale jeho monitorovací systémy úspěšně zastavily útok dříve, než mohlo dojít k jakémukoli poškození.
Celer Network ohlásil útok DNS ve 13:38. UTC; Blockaid, bezpečnostní platforma blockchainu, ověřila, že pozměněné záznamy DNS ovlivnily četné frontendy DeFi umístěné na Squarespace do 15:38. UTC.
Tyto události podnítily mnoho debat o bezpečnostních chybách aplikací DeFi v závislosti na konvenční architektuře Web2. Bezpečnostní experti se domnívají, že útok začal z účtů domény Google používaných těmito platformami DeFi.
Po nákupu Google Domains společností Squarespace za 180 milionů dolarů jsou nyní všechny propojené weby pod dalším dohledem.
Seznam potenciálně ovlivněných protokolů
Následně 0xngmi, tvůrce DefiLlama, zkompiloval více než 100 možná ovlivněných DeFi protokolů. Mezi pozoruhodná jména na tomto seznamu patří Pendle Finance, Axelar, Vertex Protocol, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Polymarket, Satoshi Protocol, Nirvana a LooksRare.
Společnost Pendle Finance doporučila uživatelům, aby aplikaci nepoužívali, protože bylo prokázáno její porušení a její stránka byla krátce pozastavena, aby se přestalo více používat. Jeho hotovost zůstala v bezpečí.
Zatímco Celer dokázal identifikovat a zastavit útok předem, Compound potvrdil, že jejich doména byla hacknuta, což vedlo k přesměrování na podvodnou stránku.
Compound Finance i Celer uznaly převzetí DNS. Obě společnosti i přes tato opatření stále sledují celý rozsah hacku.
Upozornění na metamasku
Reagující známý poskytovatel Web3 peněženky MetaMask nastavil alarmy pro spotřebitele, kteří provádějí transakce na napadených webech. Tento nástroj se snaží zvýšit povědomí uživatelů o možných hrozbách a tím snížit jejich šanci na krádež tokenu.
Kromě toho se komunitě doporučuje vyhýbat se jakékoli interakci s aplikacemi DeFi umístěnými na doménách Squarespace, dokud nebude nebezpečí zcela neutralizováno, aby se zabránilo krádežím majetku.
Trvalé hrozby a nezbytná preventivní opatření
Celer Network ani Compound Finance s vývojem situace nepřiznaly, že hrozba byla zcela odstraněna. Přestože dosud nebyly zaznamenány žádné krádeže fondů, zvýšená informovanost je stále poměrně důležitá.
Tato současná epizoda s důrazem na zásadní potřebu silných bezpečnostních mechanismů odpovídá trendu rostoucích rizik v oblasti Web3.
Předchozí události, jako je hacknutí Curve Finance za 70 milionů dolarů a vložení škodlivého kódu do knihovny Ledger Connect v prosinci, které ovlivnily prakticky celý ekosystém virtuálních strojů Ethereum, demonstrují nepřetržitý a měnící se charakter těchto hrozeb.
Mezi možné způsoby posílení kryptoekosystému proti takovým zranitelnostem patří iniciativy jako bot SEAL 911 Telegram a bezpečnostní rady s průmyslovými hráči, jako je Coinbase.
The post DeFi Under Attack: Sophisticated Domain Hijacking Exposed appeared first on Coinfomania.