El 11 de julio, varias aplicaciones de finanzas descentralizadas (DeFi) fueron objeto de un ataque de registro de dominio, según una publicación X de la plataforma de seguridad blockchain Blockaid. El atacante tomó el control del registro DNS de Compound Finance e intentó controlar el registro de Celer Network, pero fracasó.

Según la investigación preliminar de Blockaid, el atacante tiene como objetivo dominios proporcionados por Squarespace, lo que podría poner en riesgo cualquier aplicación DeFi con dominios de Squarespace.

Los investigadores de seguridad se enteraron por primera vez de un ataque a la interfaz compuesta composite.finance. El sitio malicioso estaba equipado con una aplicación de drenaje que intentaba robar los tokens de los usuarios.

Celer afirmó que el sistema de seguimiento de dominios detectó la adquisición y la bloqueó antes de que pudiera tener éxito.

Blockaid anunció que "numerosas interfaces DeFi corren el riesgo de sufrir un secuestro donde ya han ocurrido varios eventos". La firma de seguridad dijo que cree que estos ataques tienen su origen en el registro de dominio de Squarespace.

0xngmi, desarrollador de la plataforma de análisis blockchain DefiLlama, publicó la lista de dominios que pueden verse afectados por el ataque. La lista incluye más de 100 protocolos DeFi, incluidos Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare y muchos otros.

La billetera Web3 MetaMask anunció que está intentando advertir a los usuarios sobre aplicaciones comprometidas que pueden estar relacionadas con el ataque.

El secuestro de dominios es uno de varios ataques contra la industria Web3 en el último año. En diciembre, un atacante inyectó código malicioso en la biblioteca Ledger Connect, que la mayoría de las aplicaciones Web3 utilizan para conexiones de billetera, afectando a casi todo el ecosistema de máquinas virtuales Ethereum.

¿Qué piensas sobre esto? Estamos esperando sus comentarios.#blockchain#DeFi #seguridad