Hunderte von DeFi-Protokoll-Frontends sind nach einem kürzlichen DNS-Hijacking-Angriff weiterhin gefährdet, sagt das Blockchain-Sicherheitsunternehmen Blockaid. Dieser Angriff zielte auf DNS-Einträge ab, die auf Squarespace gehostet wurden, und leitete sie auf bösartige IP-Adressen um. Der Angriff betraf mehrere DeFi-Protokolle, darunter Compound und Celer Network, indem er Besucher auf Websites umleitete, die ihre Geldbörsen leerten. Ido Ben-Natan, CEO von Blockaid, stellte fest, dass rund 228 DeFi-Protokoll-Frontends immer noch anfällig sind.

Der Angriff steht im Zusammenhang mit der Gruppe Inferno Drainer, die ein Wallet-Kit verwendet, um Geld zu stehlen. Dieses Kit bringt Benutzer dazu, Transaktionen zu unterzeichnen, mit denen ihr Vermögen an die Angreifer übertragen wird. Dabei werden häufig Phishing-Websites oder kompromittierte Domänen verwendet. Ben-Natan betonte, dass Blockaid die Adressen der beteiligten Personen verfolgt und mit der Community zusammenarbeitet, um kompromittierte Websites zu melden.

Matthew Gould, Gründer von Unstoppable Domains, schlug vor, verifizierte Onchain-Einträge für Domänen zu erstellen, um eine zusätzliche Schutzebene hinzuzufügen. DNS-Einträge sollten ohne eine verifizierte Onchain-Signatur nicht aktualisiert werden. Gould schlug eine neue Funktion vor, die für DNS-Updates eine Signatur aus der Wallet des Benutzers erfordert. Dies würde es Hackern viel schwerer machen, da sie sowohl den Registrar als auch den Benutzer separat infiltrieren müssten.

Der Angriff verdeutlicht die bestehenden Schwachstellen von DeFi und unterstreicht die Notwendigkeit besserer Sicherheitsmaßnahmen. Verbesserte Sicherheitsprotokolle, Zusammenarbeit und proaktive Strategien sind unerlässlich, um ähnliche Vorfälle in Zukunft zu verhindern. Die DeFi-Community muss zusammenarbeiten, um die Abwehrmaßnahmen zu stärken und das Risiko künftiger Angriffe zu verringern, um so zu einem sichereren dezentralen Finanzsystem beizutragen.