Los expertos instan a los usuarios de Web3 a evitar interactuar con interfaces de front-end de protocolos de finanzas descentralizadas (DeFi), ya que muchos sitios web pueden ser vulnerables a ataques de DNS debido a las migraciones de nombres de dominio relacionadas con la adquisición del negocio de dominios de Google por parte de la empresa de alojamiento de sitios web Squarespace, informó The Defiant. .

Los dominios front-end de los protocolos DeFi Compound Finance, Pendle Finance y el protocolo entre cadenas Celer Network fueron atacados debido a una migración de dominio que deshabilitó la autenticación de dos factores (2FA) para sitios previamente administrados por Google. Cada uno de estos tres protocolos ha declarado en la plataforma X que sus dominios son seguros.

Bobby Ong, cofundador de la plataforma de información sobre criptomonedas CoinGecko, dijo:

"Hay un ataque de DNS en curso que afecta a los registrantes de dominios de Squarespace. El mejor curso de acción es no interactuar con criptomonedas y tomar un descanso de unos días hasta que todo se resuelva".

0xngmi, el fundador de la plataforma de datos blockchain DeFi Llama, compartió una lista de más de 120 dominios DeFi que pueden ser vulnerables a ataques y escribió: "Esta es una lista de todos los dominios que comparten este registrante, por lo que pueden estar en riesgo de ser pirateado. Riesgo de ataque al cliente”.

compilé una lista (parcial) de dominios conectados al espacio cuadrado que estarían en riesgo de ser pirateados, los evitaría por ahorahttps://t.co/Cih5YTgFL9

– 0xngmi (@0xngmi) 11 de julio de 2024

La interfaz de usuario (UI) del front-end permite a los usuarios interactuar con el protocolo DeFi a través de una interfaz gráfica (GUI) típica alojada en un dominio web. Aunque el front-end del proyecto DeFi puede ser vulnerable a ataques, el incidente no lo fue. afectan los protocolos de backend web3 subyacentes, que son protocolos que facilitan las operaciones del lado del servidor, las bases de datos y la lógica de las aplicaciones.

Migración de dominio

Google vendió su negocio de dominios a Squarespace en junio de 2023. Sin embargo, no fue hasta hace dos días, el 10 de julio, que el sitio web en cuestión fue migrado de Google a Squarespace.

Los propietarios de dominios parecen no ser conscientes de que su funcionalidad de autenticación de dos factores se desactivará durante el proceso de migración, dejando muchos dominios expuestos a posibles ataques de DNS. Los atacantes pudieron redirigir los registros DNS de sitios web front-end de DeFi populares a direcciones maliciosas para ataques de billetera alojada y ataques de phishing.

"Según la evaluación inicial, los atacantes parecen estar operando secuestrando registros DNS para proyectos alojados en SquareSpace", escribió la firma de seguridad Web3 Blockaid en X. "Los atacantes están utilizando herramientas de drenaje asociadas con la última versión del grupo de drenaje Inferno. Bag ".

Inferno Drainer está diseñado para engañar a usuarios desprevenidos para que aprueben transacciones maliciosas, transfiriendo los fondos de la víctima a la billetera del pirata informático. Al explicar el incidente, Pendle escribió:

"Nuestros robots detectaron que se agregó un nuevo registro DNS malicioso, redirigiendo la dApp (aplicación descentralizada) de Pendle a un sitio web malicioso".

Post MortemPara contexto: Squarespace compró todos los registros de dominio y cuentas de clientes relacionadas de Google Domains en junio de 2023, lo que obligó a la migración de dominios. Recientemente, los atacantes explotaron una vulnerabilidad en Squarespace, secuestrando dominios alojados en su… https://t.co/ 0lgcvzss2r

– Pendle (@pendle_fi) 12 de julio de 2024

Fuente