Stovky frontendů protokolu DeFi zůstávají ohroženy po nedávném útoku na únos DNS, říká bezpečnostní firma Blockaid pro blockchain. Toto porušení se zaměřilo na záznamy DNS hostované na Squarespace a přesměrovalo je na škodlivé IP adresy. Útok zasáhl několik protokolů DeFi, včetně Compound a Celer Network, přesměrováním návštěvníků na stránky, které vyčerpaly jejich peněženky. Ido Ben-Natan, generální ředitel Blockaid, poznamenal, že přibližně 228 frontendů protokolu DeFi je stále zranitelných.

Útok je spojen se skupinou Inferno Drainer, která používá peněženku k odcizení finančních prostředků. Tato sada přiměje uživatele k podpisu transakcí, které převedou jejich aktiva na útočníky. Často využívá phishingové weby nebo kompromitované domény. Ben-Natan zdůraznil, že Blockaid sleduje adresy zúčastněných lidí a spolupracuje s komunitou na hlášení napadených stránek.

Matthew Gould, zakladatel Unstoppable Domains, navrhl vytvoření ověřených onchain záznamů pro domény, které by přidaly další vrstvu ochrany. DNS záznamy by se neměly aktualizovat bez ověřeného onchain podpisu. Gould navrhl novou funkci vyžadující podpis z peněženky uživatele pro aktualizace DNS. To by to hackerům značně ztížilo, protože by museli prolomit jak registrátora, tak uživatele zvlášť.

Útok upozorňuje na přetrvávající zranitelnosti v DeFi a podtrhuje potřebu lepších bezpečnostních opatření. Vylepšené bezpečnostní protokoly, spolupráce a proaktivní strategie jsou nezbytné pro prevenci podobných incidentů v budoucnu. Komunita DeFi musí spolupracovat na posílení obrany a snížení rizika budoucích útoků, což přispěje k bezpečnějšímu decentralizovanému finančnímu systému.