Frontend Aplikasi DeFi Ditargetkan dalam Serangan Registri Domain di Squarespace

Pada 11 Juli, beberapa aplikasi keuangan terdesentralisasi (DeFi) menjadi korban serangan registri domain, menurut sebuah postingan di X oleh Blockaid. Investigasi awal menunjukkan bahwa penyerang menargetkan nama domain yang dihosting oleh Squarespace, sehingga menempatkan aplikasi DeFi apa pun yang menggunakan domain Squarespace memiliki potensi risiko.

Penyerang berhasil mengambil alih registri DNS untuk Compound Finance dan mencoba, namun gagal, melakukan hal yang sama dengan registri Celer Network. Masalah ini pertama kali terungkap ketika peneliti keamanan melihat antarmuka Compound di compound.finance mengarahkan pengguna ke situs jahat. Situs ini menampilkan aplikasi drainer yang dirancang untuk mencuri token pengguna.

Pada 1:38 siang UTC, Celer Network mengungkapkan bahwa mereka juga telah menjadi sasaran. Namun, berkat sistem pemantauan domainnya, Celer mendeteksi dan mencegat pengambilalihan tersebut sebelum kerusakan terjadi. Pada pukul 15:38 UTC, Blockaid telah mengeluarkan peringatan bahwa "beberapa front end DeFi berisiko dibajak, dengan beberapa insiden telah terjadi." Para penyerang tampaknya membajak catatan DNS dari proyek yang dihosting di Squarespace.

0xngmi, pengembang di DefiLlama, membagikan daftar domain yang berpotensi terkena dampak. Daftar ini mencakup lebih dari 100 protokol DeFi seperti Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, dan LooksRare, antara lain. Dompet Web3 MetaMask memperingatkan pengguna tentang kemungkinan aplikasi yang disusupi terkait dengan serangan tersebut. “Bagi Anda yang menggunakan MetaMask, Anda akan melihat peringatan yang diberikan oleh @blockaid_ jika Anda mencoba bertransaksi di situs mana pun yang diketahui terlibat dalam serangan saat ini,” MetaMask mengumumkan.