Celer Network konnte am Donnerstag einen Übernahmeversuch seiner Website erfolgreich abwehren und so möglicherweise 128 Web3-Projekte schützen.

Der Angriff ging auf mutmaßliche Schwachstellen beim Domain-Hosting-Unternehmen Squarespace zurück. Erste Berichte deuteten darauf hin, dass Probleme mit den Domain-Registrierungsdiensten von Squarespace den Angriff ermöglicht haben könnten.

Dank unserer rund um die Uhr laufenden Domänensicherheitsüberwachung konnte ein Übernahmeversuch von Celer-Domänen erfolgreich abgefangen werden. Alle DNS-Einträge wurden wiederhergestellt. Unsere laufenden Ermittlungen deuten darauf hin, dass der Angriffsvektor wahrscheinlich Dritte außerhalb unserer Kontrolle betraf. Der Celer…

– CelerNetwork (@CelerNetwork), 11. Juli 2024

Die kompromittierten Websites lösten in der Krypto-Community Alarm aus, und große Plattformen wie Compound Finance gaben Warnungen heraus. „Benutzer sollten aufgrund der Weiterleitung auf eine Phishing-Site nicht auf unsere Front-End-Website zugreifen“, riet Compound Finance und betonte die Ernsthaftigkeit der Bedrohung.

Weit verbreitete Bedenken und Reaktionen

Phishing-Angriffe im Kryptobereich beinhalten häufig die Übernahme von Social-Media-Konten mit hohem Bekanntheitsgrad, wodurch Benutzer zu bösartigen Wallet-Links weitergeleitet werden. Direkte Angriffe auf Protokoll-Websites sind weniger verbreitet, können aber verheerende Auswirkungen haben.

Michael Lewellen, Sicherheitsberater für Compound DAO und Entwickler bei der Wirtschaftsprüfungsgesellschaft OpenZeppelin, riet der Community zur Wachsamkeit. Er warnte vor der Nutzung der Compound-Website und betonte die damit verbundenen potenziellen Risiken. In ähnlicher Weise gab Celer Network eine Warnung vor einem „DNS-Domänenangriff“ heraus, der mehrere Projekte gleichzeitig betraf, obwohl diese Nachricht später gelöscht wurde.

DeFiLlama-Entwickler 0xngmi gab bekannt, dass die Front-End-Websites von 128 Protokollen gefährdet waren, darunter bekannte Anwendungen wie Pendle Finance, dYdX, Thorchain und Axelar. Diese Websites waren zwar nicht kompromittiert, aber ihre Verwendung von Squarespace machte sie anfällig.

Mögliche Ursache und die Rolle von Squarespace

Die vermuteten Schwachstellen scheinen mit der kürzlich erfolgten Übernahme von Google Domains durch Squarespace in Verbindung zu stehen. Während der Übernahme verloren angeblich mehrere Webseiten ihre Zwei-Faktor-Authentifizierung und waren damit anfällig für Angriffe.

Das Web3-Sicherheitsunternehmen Blockaid und der Forscher Samczsun vermuteten, dass Angreifer die DNS-Einträge gekapert und auf eine kompromittierte IP-Adresse umgeleitet haben. Die Angreifer nutzten ein bekanntes „Drainer Kit“, das mit Inferno Drainer in Verbindung steht, einer Gruppe, die für ihre Aktivitäten zum Geldausplündern berüchtigt ist. Berichten zufolge hat Inferno Drainer seit August 2023 über 180 Millionen Dollar von 189.000 Opfern gestohlen.

Begrenzter Erfolg und sofortige Maßnahmen

Der Angriff vom Donnerstag war im Vergleich zu früheren Angriffen weniger erfolgreich. Eine mit der bösartigen Website verknüpfte Adresse enthielt Altcoins im Wert von weniger als 1.400 US-Dollar, während eine zweite Adresse ETH im Wert von mehr als 142.000 US-Dollar enthielt.

Mehrere Wallets, darunter MetaMask, Coinbase Wallet und Zerion, haben diese Adressen blockiert, um weitere Verluste zu verhindern. Trotz dieser Maßnahmen bleibt der genaue Ursprung des Angriffs unklar. Ob ein Squarespace-Mitarbeiter beteiligt war oder die Angreifer einen anderen Weg fanden, um auf die Konten zuzugreifen.

Axelar postete auf der Social-Media-Site X, dass „auf keiner Axelar-Website ein Problem festgestellt wurde“ und bestätigte, dass seine Teams „die Situation weiterhin genau beobachten“. Dies spiegelt die proaktiven Schritte wider, die die betroffenen Projekte unternehmen, um Risiken zu minimieren.

Branchenweite Auswirkungen und zukünftige Maßnahmen

Die Kryptoindustrie hat ähnliche Angriffe auf andere DeFi-Plattformen erlebt, darunter Curve Finance, Frax und Pancake Swap. Diese Vorfälle unterstreichen die anhaltenden Sicherheitsherausforderungen in diesem Bereich.

Mindestens ein Web3-Projekt, Aloe Labs, kündigte als Reaktion auf den Angriff Pläne an, zu einem neuen Domain-Name-Provider zu wechseln. Dieser Wechsel unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen und aufmerksamer Überwachung zum Schutz vor solchen Bedrohungen.

Der Beitrag „Celer Network blockiert Hack, während Compound vor Phishing warnt“ erschien zuerst auf Coinfomania.