11 Temmuz'da, bir alan adı kayıt saldırısına hedef olan birçok merkeziyetsiz finans (DeFi) uygulaması olduğunu, blockchain güvenlik platformu Blockaid'den bir X gönderisine göre belirtildi. Saldırgan, Compound Finance'ın DNS kaydını kontrol altına aldı ve Celer Network'ün kaydını kontrol etmeyi denedi ancak başarısız oldu.

Blockaid'in ön araştırmasına göre, saldırgan Squarespace tarafından sağlanan alan adlarını hedef alıyor, bu da potansiyel olarak herhangi bir Squarespace alanına sahip DeFi uygulamasını riske atıyor.

Compound arayüzü compound.finance'de bir saldırı olduğunda güvenlik araştırmacıları ilk kez farkına vardı. Kötü amaçlı site, kullanıcıların token'lerini çalmayı deneyen bir drainer uygulaması ile donatılmıştı.

Celer, alan izleme sisteminin devralmayı algıladığını ve başarılı olmadan önce onu engellediğini belirtti.

Blockaid, "çok sayıda DeFi ön ucu, birkaç olayın zaten gerçekleştiği bir kaçırma riski altında" olduğunu duyurdu. Güvenlik firması, bu saldırıların Squarespace'in alan adı kaydında kök saldığına inandığını belirtti.

Blockchain analitik platformu DefiLlama'nın geliştiricisi 0xngmi, saldırıdan etkilenebilecek alan adları listesini yayınladı. Liste, Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare ve birçok diğerini içeren 100'den fazla DeFi protokolünü içeriyor.

Web3 cüzdanı MetaMask, saldırıyla ilişkili olabilecek tehlikede olan uygulamalar konusunda kullanıcıları uyarmaya çalıştığını duyurdu.

Alan adı kaçırma, son bir yılda Web3 endüstrisine karşı yapılan birkaç saldırıdan biridir. Aralık ayında, bir saldırgan, çoğu Web3 uygulamasının cüzdan bağlantıları için kullandığı Ledger Connect kütüphanesine kötü amaçlı kod enjekte etti, neredeyse tüm Ethereum Sanal Makine ekosistemini etkiledi.

Bu konuda ne düşünüyorsunuz? Yorumlarınızı bekliyoruz. #blockchain #DeFi #security