Selon CryptoPotato, des millions d’actifs numériques ont été volés par des cyber-adversaires via des attaques de piratage DNS à des fins de phishing, ciblant les phrases de départ du portefeuille des utilisateurs ou créant des pages Web trompeuses qui ressemblent beaucoup à des sites légitimes. Les attaques DNS (Domain Name System) jouent un rôle crucial dans l’infrastructure Internet, fournissant des informations sur les incidents de sécurité du Web 2 qui ont directement affecté l’industrie du Web3. Un rapport récent de CertiK suggère que la transition vers des interfaces décentralisées pourrait être un moyen pratique de relever ces défis.
Le détournement DNS est une attaque qui cible un composant essentiel de l’infrastructure Internet. Il a le potentiel de rendre un service DNS public inaccessible dans certains scénarios, ou peut être utilisé pour rediriger les utilisateurs vers des sites Web malveillants, dans d’autres cas. Les utilisateurs accèdent par inadvertance à ces sites trompeurs via les serveurs compromis, s'exposant ainsi à d'éventuelles attaques de phishing et au téléchargement de logiciels malveillants susceptibles de compromettre leurs appareils. CreamFinance et PancakeSwap ont signalé des attaques de piratage DNS en 2021, et plusieurs autres protocoles DeFi ont connu des violations frontales à la suite d'attaques de piratage DNS.
CertiK a souligné la nécessité d'adopter la combinaison d'IPFS et d'ENS, ce qui démontre le potentiel des solutions décentralisées et basées sur le DLT pour réduire les attaques de piratage DNS. Ces systèmes donnent la priorité à l'authenticité du contenu, minimisent les points de défaillance et réduisent considérablement les vulnérabilités associées au contrôle et à l'autorité centralisés. L’évolution vers des infrastructures décentralisées, ainsi que le renforcement continu des défenses humaines et technologiques, sont devenus essentiels pour la sécurité future des projets Web3 et de leurs utilisateurs.