Laut einem X-Beitrag der Blockchain-Sicherheitsplattform Blockaid wurden am 11. Juli mehrere dezentralisierte Finanzanwendungen (DeFi) zum Ziel eines Domain-Registrierungsangriffs. Der Angreifer übernahm die Kontrolle über den DNS-Eintrag von Compound Finance und versuchte, den Eintrag von Celer Network zu kontrollieren, scheiterte jedoch.
Den vorläufigen Untersuchungen von Blockaid zufolge zielt der Angreifer auf von Squarespace bereitgestellte Domains ab und gefährdet damit möglicherweise jede DeFi-Anwendung mit Squarespace-Domains.
Sicherheitsforscher wurden erstmals auf einen Angriff auf die Compound-Schnittstelle Compound.finance aufmerksam. Die bösartige Website war mit einer Drainer-Anwendung ausgestattet, die versuchte, die Token der Benutzer zu stehlen.
Celer gab an, dass das Domain-Überwachungssystem die Übernahme erkannt und blockiert habe, bevor sie erfolgreich sein konnte.
Blockaid gab bekannt, dass „zahlreiche DeFi-Frontends von einer Entführung bedroht sind, bei der bereits mehrere Ereignisse aufgetreten sind.“ Das Sicherheitsunternehmen sagte, es gehe davon aus, dass diese Angriffe ihren Ursprung in der Domain-Registrierung von Squarespace haben.
0xngmi, Entwickler der Blockchain-Analyseplattform DefiLlama, hat die Liste der Domänen veröffentlicht, die möglicherweise von dem Angriff betroffen sind. Die Liste umfasst mehr als 100 DeFi-Protokolle, darunter Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare und viele andere.
Das Web3-Wallet MetaMask gab bekannt, dass es versucht, Benutzer vor kompromittierten Anwendungen zu warnen, die möglicherweise mit dem Angriff in Zusammenhang stehen.
Domain-Hijacking ist einer von mehreren Angriffen auf die Web3-Branche im letzten Jahr. Im Dezember injizierte ein Angreifer bösartigen Code in die Ledger Connect-Bibliothek, die die meisten Web3-Anwendungen für Wallet-Verbindungen verwenden, und beeinträchtigte fast das gesamte Ethereum Virtual Machine-Ökosystem.
Was denkst du darüber? Wir warten auf Ihre Kommentare.#Blockchain#DeFi #Sicherheit
