TLDR
Několik protokolů DeFi, včetně Compound Finance a Celer Network, bylo terčem útoku DNS hijacking.
Zdá se, že útok míří na domény registrované přes Squarespace.
Více než 220 rozhraní protokolu DeFi může být stále ohroženo.
Předpokládá se, že útočníci používají peněženku Inferno Drainer ke krádeži finančních prostředků.
Aby se předešlo budoucím útokům, byla navržena některá bezpečnostní opatření, jako je vyžadování podpisů peněženky pro aktualizace DNS.
11. července 2024 bylo několik protokolů decentralizovaných financí (DeFi) zasaženo útokem DNS hijacking. Incident zasáhl hlavní hráče v kryptoprostoru, včetně Compound Finance a Celer Network.
Bezpečnostní experti se domnívají, že útok míří na domény registrované prostřednictvím Squarespace, oblíbeného tvůrce webových stránek a hostingové platformy.
Útok byl poprvé zaznamenán, když uživatelé oznámili, že web Compound Finance (compound.finance) přesměrovává na škodlivou stránku.
Tato falešná stránka obsahovala „vypouštěcí“ aplikaci navrženou ke krádeži tokenů kryptoměn uživatelů. Krátce poté společnost Celer Network oznámila, že se také stala terčem útoku, ale její systém monitorování domény útok zachytil dříve, než mohl uspět.
Blockchain bezpečnostní firma Blockaid situaci bedlivě sleduje. Podle Ida Ben-Natana, spoluzakladatele a generálního ředitele Blockaid, se útočníci zaměřili na záznamy DNS hostované na Squarespace. Tyto záznamy byly přesměrovány na IP adresy známé škodlivými aktivitami.
Vyvíjející se situace – Více frontendů DeFi je ohroženo únosem, přičemž již dochází k několika incidentům, přičemž projekty jako @compoundfinance a @CelerNetwork byly za posledních 24 hodin hacknuty.
Toto vlákno budeme průběžně aktualizovat o podrobnosti. pic.twitter.com/iWQR0ByIgB
— Blockaid (@blockaid_) 11. července 2024
Ben-Natan uvedl, že zatímco plný rozsah únosu ještě není znám, stále může být ohroženo přibližně 228 frontendů protokolu DeFi.
Předpokládá se, že útok je dílem skupiny známé jako Inferno Drainer. Tato skupina je již nějakou dobu aktivní, zaměřuje se na různé protokoly DeFi a využívá různé zranitelnosti.
Jejich peněženka umožňuje kyberzločincům přimět uživatele k podepisování škodlivých transakcí, což útočníkům dává kontrolu nad jejich digitálními aktivy.
Bezpečnostní výzkumníci identifikovali sdílenou infrastrukturu používanou skupinou Inferno Drainer, která usnadňuje sledování a identifikaci souvisejících útoků.
Blockaid úzce spolupracuje s krypto komunitou na udržení otevřeného kanálu pro hlášení kompromitovaných stránek.
Incident vyvolal diskuse o zlepšení bezpečnostních opatření pro protokoly DeFi. Matthew Gould, zakladatel poskytovatele Web3 domén Unstoppable Domains, navrhl vytvoření ověřených on-chain záznamů pro domény. To by přidalo další vrstvu ochrany pro prohlížeče a další systémy ke kontrole, což by pomohlo snížit riziko útoků DNS.
Gould také navrhl novou funkci, kde by aktualizace DNS vyžadovaly podpis z peněženky uživatele. To by to pro hackery značně ztížilo, protože by museli kompromitovat jak registrátora, tak peněženku uživatele zvlášť.
V reakci na útok přijalo několik kryptoprojektů a platforem opatření. MetaMask, populární Web3 peněženka, oznámila, že pracuje na varování uživatelů před potenciálně kompromitovanými aplikacemi spojenými s útokem.
Uživatelům, kteří se pokusí provést transakci na jakémkoli známém webu zapojeném do aktuálního útoku, se zobrazí varování poskytnuté Blockaid.
Pro ty z vás, kteří používají MetaMask, uvidíte varování poskytnuté @blockaid_, pokud se pokusíte provést transakci na jakémkoli známém webu, který je zapojen do tohoto aktuálního útoku.#mmsecurityhttps://t.co/Fk0sAjaeit
— MetaMask ???????? (@MetaMask) 11. července 2024
Krypto komunita se shromáždila, aby rozšířila povědomí a minimalizovala potenciální škody. Vývojář DefiLlama 0xngmi sdílel seznam více než 100 protokolů DeFi, které mohou být útokem ovlivněny, včetně známých jmen jako Pendle Finance, dYdX, Polymarket a LooksRare.
The post DNS Hijacking Attack Targets Multiple DeFi Protocols appeared first on Blockonomi.
