Cientos de interfaces del protocolo DeFi siguen en riesgo luego de un reciente ataque de secuestro de DNS, dice la firma de seguridad blockchain Blockaid. Esta infracción se centró en los registros DNS alojados en Squarespace y los redirigió a direcciones IP maliciosas. El ataque afectó a varios protocolos DeFi, incluidos Compound y Celer Network, al redirigir a los visitantes a sitios que vaciaron sus billeteras. Ido Ben-Natan, director ejecutivo de Blockaid, señaló que alrededor de 228 interfaces del protocolo DeFi todavía son vulnerables.

El ataque está vinculado al grupo Inferno Drainer, que utiliza un kit de billetera para robar fondos. Este kit engaña a los usuarios para que firmen transacciones que transfieren sus activos a los atacantes. A menudo utiliza sitios web de phishing o dominios comprometidos. Ben-Natan enfatizó que Blockaid está rastreando las direcciones de las personas involucradas y colaborando con la comunidad para informar sobre sitios comprometidos.

Matthew Gould, fundador de Unstoppable Domains, sugirió crear registros en cadena verificados para los dominios para agregar una capa adicional de protección. Los registros DNS no deben actualizarse sin una firma en cadena verificada. Gould propuso una nueva característica que requiere una firma de la billetera del usuario para las actualizaciones de DNS. Esto haría que las cosas fueran mucho más difíciles para los piratas informáticos, ya que tendrían que violar tanto al registrador como al usuario por separado.

El ataque destaca las vulnerabilidades actuales en DeFi y subraya la necesidad de mejores medidas de seguridad. Los protocolos de seguridad mejorados, la colaboración y las estrategias proactivas son esenciales para evitar incidentes similares en el futuro. La comunidad DeFi debe trabajar en conjunto para fortalecer las defensas y reducir el riesgo de futuros ataques, contribuyendo a un sistema financiero descentralizado más seguro.