Frontend de aplicaciones DeFi objetivo de ataque de registro de dominio en Squarespace

El 11 de julio, varias aplicaciones de finanzas descentralizadas (DeFi) fueron víctimas de un ataque de registro de dominio, según una publicación de Blockaid en X. La investigación inicial sugiere que el atacante está apuntando a nombres de dominio alojados en Squarespace, lo que pone en riesgo potencial cualquier aplicación DeFi que utilice un dominio de Squarespace.

El atacante logró apoderarse del registro DNS de Compound Finance e intentó, sin éxito, hacer lo mismo con el registro de Celer Network. El problema salió a la luz por primera vez cuando los investigadores de seguridad notaron que la interfaz compuesta en Compound.finance redirigía a los usuarios a un sitio malicioso. Este sitio presentaba una aplicación de drenaje diseñada para robar los tokens de los usuarios.

A las 13:38 UTC, Celer Network reveló que también había sido atacado. Sin embargo, gracias a su sistema de monitorización de dominios, Celer detectó e interceptó la opa antes de que se pudiera producir ningún daño. A las 3:38 p.m. UTC, Blockaid había emitido una advertencia de que "varias interfaces DeFi corren el riesgo de ser secuestradas, y ya se están produciendo algunos incidentes". Los atacantes parecen estar secuestrando registros DNS de proyectos alojados en Squarespace.

0xngmi, desarrollador de DefiLlama, compartió una lista de dominios potencialmente afectados. Esta lista incluye más de 100 protocolos DeFi como Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana y LooksRare, entre otros. La billetera Web3 MetaMask advirtió a los usuarios sobre aplicaciones posiblemente comprometidas vinculadas al ataque. "Para aquellos de ustedes que usan MetaMask, verán una advertencia proporcionada por @blockaid_ si intentan realizar transacciones en cualquier sitio conocido involucrado en este ataque actual", anunció MetaMask.