Menargetkan berbagai aplikasi keuangan terdistribusi (DeFi), peretasan registri domain yang sangat canggih pada 11 Juli menyebabkan pengalihan pengguna secara ilegal ke situs web berbahaya.

Mempengaruhi protokol DeFi utama seperti Compound Finance dan menimbulkan ancaman bagi banyak protokol lain dalam ekosistem, peretasan ini sebagian besar menggunakan nama domain yang dihosting oleh Squarespace, platform pembuatan situs web yang banyak digunakan.

Entri DNS Diubah oleh Penyerang

Penyerang mengubah entri DNS, sehingga mengirimkan pelanggan yang mencari akses ke sistem DeFi resmi ke situs web phishing yang dimaksudkan untuk mengumpulkan informasi dan aset pribadi, bukan sebaliknya.

Pengguna yang mencoba menggunakan antarmuka Compound Finance di compound.finance dikirim ke situs web palsu yang dimuat dengan program drainer yang dimaksudkan untuk menyedot token yang pertama kali mengungkapkan masalahnya.

menyusun daftar (sebagian) domain yang terhubung ke ruang persegi yang berisiko diretas, saya akan menghindarinya untuk saat inihttps://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) 11 Juli 2024

Domain Celer Network juga diserang dalam peristiwa serupa; Namun, sistem pemantauannya berhasil menghentikan serangan tersebut sebelum kerusakan terjadi.

Celer Network melaporkan serangan DNS pada 13:38. UTC; Blockaid, sebuah platform keamanan blockchain, telah memverifikasi bahwa perubahan catatan DNS memengaruhi banyak front end DeFi yang ditempatkan di Squarespace pada pukul 15:38. UTC.

Peristiwa ini telah memicu banyak perdebatan tentang kelemahan keamanan aplikasi DeFi yang bergantung pada arsitektur Web2 konvensional. Pakar keamanan yakin serangan itu dimulai dari akun domain Google yang digunakan oleh platform DeFi ini.

Semua situs tertaut kini berada dalam pengawasan lebih lanjut setelah Squarespace membeli Google Domains seharga $180 juta.

Daftar Protokol yang Berpotensi Terkena Dampak

Selanjutnya, 0xngmi, pencipta DefiLlama, mengumpulkan lebih dari 100 protokol DeFi yang mungkin terpengaruh. Nama-nama terkenal dalam daftar ini termasuk Pendle Finance, Axelar, Vertex Protocol, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Polymarket, Satoshi Protocol, Nirvana, dan LooksRare.

Pendle Finance menyarankan pengguna untuk tidak menggunakan aplikasi tersebut karena pelanggarannya terbukti dan halamannya ditangguhkan sebentar untuk menghentikan penggunaan lebih lanjut. Uang tunainya tetap aman.

Meskipun Celer berhasil mengidentifikasi dan menghentikan serangan sebelumnya, Compound mengonfirmasi bahwa domain mereka telah diretas yang menyebabkan pengalihan ke situs penipuan.

Baik Compound Finance dan Celer mengakui pengambilalihan DNS. Kedua perusahaan masih menyelidiki keseluruhan peretasan meskipun ada tindakan yang diambil.

Peringatan Metamask

Bereaksi, penyedia dompet Web3 terkenal MetaMask telah menyetel alarm bagi konsumen yang melakukan transaksi di situs web yang diretas. Alat ini berupaya meningkatkan kesadaran pengguna akan kemungkinan ancaman sehingga menurunkan kemungkinan pencurian token.

Selain itu, komunitas disarankan untuk menghindari interaksi apa pun dengan aplikasi DeFi yang ditempatkan di domain Squarespace sampai bahayanya benar-benar dinetralisir untuk menghentikan pencurian aset.

Ancaman yang Sedang Berlangsung dan Tindakan Pencegahan yang Diperlukan

Baik Celer Network maupun Compound Finance tidak mengakui seiring berkembangnya situasi bahwa ancaman tersebut telah dihilangkan sepenuhnya. Meskipun belum ada pencurian dana yang tercatat, peningkatan kesadaran masih penting.

Dengan menekankan pentingnya mekanisme keamanan yang kuat, episode kali ini sesuai dengan tren peningkatan risiko di bidang Web3.

Peristiwa sebelumnya seperti peretasan Curve Finance senilai $70 juta dan injeksi kode berbahaya ke perpustakaan Ledger Connect pada bulan Desember, berdampak pada hampir seluruh ekosistem Mesin Virtual Ethereum, menunjukkan karakter ancaman ini yang terus-menerus dan terus berubah.

Cara yang mungkin untuk memperkuat ekosistem kripto terhadap kerentanan tersebut dibahas termasuk inisiatif seperti bot Telegram SEAL 911 dan dewan keamanan dengan pemain industri seperti Coinbase.

Pos DeFi Diserang: Pembajakan Domain Canggih Terkena muncul pertama kali di Coinfomania.