Beberapa aplikasi keuangan terdesentralisasi (DeFi) telah menjadi sasaran serangan registri domain pada 11 Juli, menurut postingan X dari platform keamanan blockchain Blockaid. Penyerang telah mengambil kendali atas registri DNS untuk Compound Finance dan telah mencoba tetapi gagal untuk mengambil kendali atas registri Celer Network. 

Setelah penyelidikan awal, Blockaid menyimpulkan bahwa penyerang menargetkan nama domain yang disediakan oleh Squarespace, sehingga berpotensi membahayakan aplikasi DeFi dengan domain Squarespace.

Peneliti keamanan pertama kali menyadari serangan tersebut ketika antarmuka Compound di compound.finance mulai mengalihkan ke situs web berbahaya. Situs jahat tersebut dilengkapi dengan aplikasi penguras yang mencoba mencuri token pengguna.

Terkait: Situs Compound Finance berpotensi dibobol — ZachXBT

Pada 13:38. UTC,  telah diserang. Namun, dalam kasus ini, Celer menyatakan bahwa sistem pemantauan domainnya telah mendeteksi pengambilalihan tersebut dan mencegatnya sebelum berhasil.

Pada pukul 15.38 UTC, Blockaid mengumumkan bahwa “beberapa front end DeFi berisiko dibajak, dengan beberapa insiden telah terjadi[.]” Beberapa menit kemudian, firma keamanan tersebut mengklaim bahwa mereka yakin serangan ini berakar pada Squarespace. registri nama domain. “Dari penilaian awal, nampaknya para penyerang beroperasi dengan membajak catatan DNS dari proyek-proyek yang dihosting di SquareSpace,” katanya.

0xngmi, pengembang platform analisis blockchain DefiLlama, memposting daftar domain yang mungkin terpengaruh oleh serangan tersebut. Daftar ini mencakup lebih dari 100 protokol DeFi, termasuk Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare, dan banyak lainnya.

Dompet Web3 MetaMask mengumumkan bahwa mereka mencoba memperingatkan pengguna tentang kemungkinan aplikasi yang disusupi terkait dengan serangan tersebut. “Bagi Anda yang menggunakan MetaMask, Anda akan melihat peringatan yang diberikan oleh @blockaid_ jika Anda mencoba bertransaksi di situs mana pun yang diketahui terlibat dalam serangan saat ini,” katanya.

Pembajakan nama domain adalah salah satu dari beberapa serangan terhadap industri Web3 selama setahun terakhir. Pada bulan Desember, seorang penyerang memasukkan kode berbahaya ke perpustakaan Ledger Connect yang digunakan sebagian besar aplikasi Web3 untuk koneksi dompet, sehingga memengaruhi hampir seluruh ekosistem Mesin Virtual Ethereum.

Majalah: Crypto-Sec: Penipu phishing mengejar pengguna Hedera, peracun alamat mendapat $70K