Významný útok na doménový registr ohrozil DNS několika aplikací DeFi, včetně Compound a Celer Network, což potenciálně ovlivnilo více než 120 protokolů využívajících domény Squarespace.

Aplikace DeFi pod útokem

11. července se několik aplikací decentralizovaných financí (DeFi) stalo obětí významného útoku na doménový registr. Blockchain bezpečnostní firma Blockaid identifikovala rozšířený incident s únosem domény, který ovlivnil Compound Finance, Celer Network a potenciálně 120 dalších protokolů DeFi.

Útok následoval po útoku na registr DNS společnosti Compound Finance, kde bylo její rozhraní front-end na adrese complex.finance přesměrováno na phishingovou stránku vybavenou vysoušecí aplikací navrženou ke krádeži uživatelských tokenů. Společnost Compound Labs potvrdila kompromitaci front-endu svých webových stránek. Celer Network však dokázal podobný pokus o převzetí zmařit díky svému systému sledování domén.

Vyšetřování a prvotní zjištění

Vyšetřování Blockaid odhalilo, že se útočník zaměřoval na doménová jména poskytovaná Squarespace. To ohrožuje jakoukoli aplikaci DeFi s doménou Squarespace. Útok byl původně 6. července detekován jako neškodný, ale 11. července přerostl ve významnou hrozbu.

Zdá se, že útok využívá zranitelnosti v záznamech DNS projektů hostovaných na Squarespace. Tato metoda umožňuje útočníkům získat kontrolu nad webem a přesměrovat provoz na škodlivé phishingové weby. 

Výzkumník samczsun z Paradigm navrhl, že hack mohl pocházet z účtů Google Domain používaných těmito protokoly. Akvizice Google Domains společností Squarespace v loňském roce v hodnotě 180 milionů dolarů podrobila kontrole všechny související webové stránky.

Širší dopad a odezva

0xngmi, vývojář z blockchainové analytické platformy DefiLlama, sdílel seznam 126 protokolů DeFi, které by mohly být potenciálně ovlivněny útokem. Mezi prominentní projekty na tomto seznamu patří Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, Ferrum a MantaDAO.

V reakci na hrozbu oznámila MetaMask, populární Web3 peněženka, snahu varovat uživatele před potenciálně kompromitovanými aplikacemi. Uživatelé MetaMask, kteří se pokoušejí provádět transakce na známých dotčených stránkách, obdrží varování od Blockaid.

Historický kontext a budoucí implikace

Tento incident je jedním z několika útoků proti odvětví Web3 za poslední rok. V prosinci útočník vložil škodlivý kód do knihovny Ledger Connect a zasáhl téměř celý ekosystém virtuálních strojů Ethereum. Metody používané k využívání protokolů DeFi sahají od sofistikovaných předregistračních taktik až po hromadné registrace domén smíšené s legitimními doménami Squarespace.

Útok podtrhuje slabá místa v systémech registrace domén používaných protokoly DeFi a zdůrazňuje potřebu vylepšených bezpečnostních opatření k ochraně těchto platforem před budoucími hrozbami.

Upozornění: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.