Celer Network ve čtvrtek úspěšně zachytil pokus o převzetí svých webových stránek a potenciálně tak ochránil 128 Web3 projektů.
Útok pocházel z podezřelých zranitelností ve firmě Squarespace hostující domény. První zprávy naznačovaly, že tento útok mohly usnadnit problémy se službami registrátorů domén Squarespace.
Díky našemu 24/7 monitorování zabezpečení domény byl pokus o převzetí domén Celer úspěšně zachycen. Všechny DNS záznamy byly obnoveny. Naše probíhající vyšetřování ukazuje, že vektor útoku pravděpodobně zahrnoval třetí strany mimo naši kontrolu. Celer…
— CelerNetwork (@CelerNetwork) 11. července 2024
Napadené webové stránky vyvolaly poplach v krypto komunitě, přičemž hlavní platformy, jako je Compound Finance, vydaly varování. „Uživatelé by neměli přistupovat k našemu front-endu webu kvůli přesměrování na phishingový web,“ doporučil Compound Finance a zdůraznil závažnost hrozby.
Rozšířené obavy a reakce
Phishingová schémata v kryptoměnách často zahrnují přebírání účtů na sociálních sítích s vysokým profilem, což vede uživatele ke škodlivým odkazům na peněženky. Přímé útoky na protokolové weby jsou méně časté, ale mohou mít zničující účinky.
Michael Lewellen, bezpečnostní poradce pro Compound DAO a vývojář v auditorské firmě OpenZeppelin, doporučil komunitě, aby byla ostražitá. Varoval před používáním webových stránek společnosti Compound a zdůraznil možná rizika s tím spojená. Podobně společnost Celer Network vydala upozornění na „útok na doménu DNS“, který postihuje více projektů současně, ačkoli tato zpráva byla později odstraněna.
Vývojář DeFiLlama 0xngmi odhalil, že v ohrožení jsou front-endové weby 128 protokolů, včetně známých aplikací, jako jsou Pendle Finance, dYdX, Thorchain a Axelar. I když tyto stránky nebyly kompromitovány, jejich použití Squarespace je učinilo zranitelnými.
Potenciální příčina a role Squarespace
Zdá se, že podezřelá zranitelnost souvisí s nedávnou akvizicí Google Domains společností Squarespace. Během přechodu několik webových stránek údajně ztratilo dvoufaktorovou autentizaci, což je vystavilo zneužití.
Web3 bezpečnostní firma Blockaid a výzkumník Samczsun navrhli, aby útočníci unesli záznamy DNS a přesměrovali je na kompromitovanou IP adresu. Útočníci využili známou „vypouštěcí sadu“ spojenou s Inferno Drainer, skupinou notoricky známou činností, která vyčerpává peněženky. Inferno Drainer od srpna 2023 údajně ukradl přes 180 milionů dolarů od 189 000 obětí.
Omezený úspěch a okamžité akce
Čtvrteční útok byl méně úspěšný ve srovnání s předchozími exploity. Jedna adresa spojená se škodlivým webem obsahovala méně než 1 400 USD v altcoinech, zatímco druhá adresa obsahovala ETH v hodnotě více než 142 000 USD.
Několik peněženek, včetně MetaMask, Coinbase Wallet a Zerion, zablokovalo tyto adresy, aby zabránily dalším ztrátám. Přes tato opatření zůstává přesný původ útoku nejasný. Ať už byl zapojen zaměstnanec Squarespace, nebo útočníci našli jiný způsob přístupu k účtům.
Společnost Axelar na sociální síti X zveřejnila, že „na žádné webové stránce Axelar nebyl identifikován žádný problém“ a potvrdila, že její týmy „situaci nadále pečlivě sledují“. To odráží proaktivní kroky, které dotčené projekty podnikají ke zmírnění rizik.
Dopady na celý průmysl a budoucí opatření
Kryptoprůmysl byl svědkem podobných útoků na jiné platformy DeFi, včetně Curve Finance, Frax a Pancake Swap. Tyto incidenty podtrhují probíhající bezpečnostní výzvy vesmíru.
Nejméně jeden Web3 projekt, Aloe Labs, oznámil plány na přechod k novému poskytovateli doménových jmen v reakci na útok. Tento posun zdůrazňuje potřebu posílených bezpečnostních opatření a ostražitého sledování k ochraně před takovými hrozbami.
The post Celer Network Blocks Hack as Compound Warns of Phishing appeared first on Coinfomania.
