Le 11 juillet, plusieurs applications de finance décentralisée (DeFi) ont été ciblées par une attaque d'enregistrement de domaine, selon un article X de la plateforme de sécurité blockchain Blockaid. L'attaquant a pris le contrôle de l'enregistrement DNS de Compound Finance et a tenté de contrôler l'enregistrement de Celer Network, mais a échoué.
Selon les recherches préliminaires de Blockaid, l'attaquant cible les domaines fournis par Squarespace, mettant potentiellement en danger toute application DeFi comportant des domaines Squarespace.
Les chercheurs en sécurité ont été les premiers à prendre connaissance d'une attaque contre l'interface composée compound.finance. Le site malveillant était équipé d'une application drainante qui tentait de voler les jetons des utilisateurs.
Celer a déclaré que le système de surveillance de domaine avait détecté la prise de contrôle et l'avait bloquée avant qu'elle ne réussisse.
Blockaid a annoncé que « de nombreuses interfaces DeFi risquent d'être détournées là où plusieurs événements se sont déjà produits ». La société de sécurité a déclaré qu'elle pensait que ces attaques étaient enracinées dans le registre de domaine de Squarespace.
0xngmi, développeur de la plateforme d'analyse blockchain DefiLlama, a publié la liste des domaines susceptibles d'être affectés par l'attaque. La liste comprend plus de 100 protocoles DeFi, dont Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare et bien d'autres.
Le portefeuille Web3 MetaMask a annoncé qu'il tentait d'avertir les utilisateurs des applications compromises pouvant être liées à l'attaque.
Le piratage de domaine est l'une des nombreuses attaques contre l'industrie du Web3 au cours de l'année dernière. En décembre, un attaquant a injecté du code malveillant dans la bibliothèque Ledger Connect, que la plupart des applications Web3 utilisent pour les connexions de portefeuille, affectant la quasi-totalité de l'écosystème de la machine virtuelle Ethereum.
Que penses-tu de cela? Nous attendons vos commentaires.#blockchain#DeFi #sécurité
