TLDR
Beberapa protokol DeFi, termasuk Compound Finance dan Celer Network, menjadi sasaran serangan pembajakan DNS.
Serangan tersebut tampaknya menargetkan domain yang didaftarkan melalui Squarespace.
Lebih dari 220 ujung depan protokol DeFi mungkin masih berisiko.
Para penyerang diyakini menggunakan kit dompet Inferno Drainer untuk mencuri dana.
Beberapa langkah keamanan, seperti mewajibkan tanda tangan dompet untuk pembaruan DNS, telah disarankan untuk mencegah serangan di masa depan.
Pada 11 Juli 2024, beberapa protokol keuangan terdesentralisasi (DeFi) terkena serangan pembajakan DNS. Insiden ini mempengaruhi pemain utama di dunia kripto, termasuk Compound Finance dan Celer Network.
Pakar keamanan yakin serangan itu menargetkan domain yang didaftarkan melalui Squarespace, pembuat situs web dan platform hosting populer.
Serangan itu pertama kali diketahui ketika pengguna melaporkan bahwa situs web Compound Finance (compound.finance) dialihkan ke halaman berbahaya.
Halaman palsu ini berisi aplikasi “drainer” yang dirancang untuk mencuri token cryptocurrency pengguna. Tak lama kemudian, Celer Network mengumumkan bahwa mereka juga telah menjadi sasaran, namun sistem pemantauan domainnya menangkap serangan tersebut sebelum berhasil.
Perusahaan keamanan Blockchain Blockaid telah memantau situasi ini dengan cermat. Menurut Ido Ben-Natan, salah satu pendiri dan CEO Blockaid, penyerang menargetkan data DNS yang dihosting di Squarespace. Catatan ini dialihkan ke alamat IP yang diketahui melakukan aktivitas jahat.
Situasi yang berkembang – Beberapa front end DeFi berisiko dibajak, dengan beberapa insiden telah terjadi, dengan proyek seperti @compoundfinance dan @CelerNetwork diretas selama 24 jam terakhir.
Kami akan memperbarui thread ini dengan detail seiring berjalannya waktu. pic.twitter.com/iWQR0ByIgB
— Blockaid (@blockaid_) 11 Juli 2024
Ben-Natan menyatakan bahwa meskipun tingkat pembajakan sepenuhnya belum diketahui, sekitar 228 front end protokol DeFi masih berisiko.
Serangan tersebut diyakini merupakan ulah kelompok yang dikenal dengan nama Inferno Drainer. Grup ini telah aktif selama beberapa waktu, menargetkan berbagai protokol DeFi dan mengeksploitasi berbagai kerentanan.
Perangkat dompet mereka memungkinkan penjahat dunia maya mengelabui pengguna agar menandatangani transaksi berbahaya, sehingga memberikan penyerang kendali atas aset digital mereka.
Peneliti keamanan telah mengidentifikasi infrastruktur bersama yang digunakan oleh kelompok Inferno Drainer, sehingga lebih mudah untuk melacak dan mengidentifikasi serangan terkait.
Blockaid telah bekerja sama dengan komunitas kripto untuk mempertahankan saluran terbuka untuk melaporkan situs yang disusupi.
Insiden ini memicu diskusi tentang peningkatan langkah-langkah keamanan untuk protokol DeFi. Matthew Gould, pendiri penyedia domain Web3 Unstoppable Domains, menyarankan untuk membuat catatan on-chain yang terverifikasi untuk domain. Hal ini akan menambah lapisan perlindungan ekstra untuk diperiksa oleh browser dan sistem lain, sehingga membantu mengurangi risiko serangan DNS.
Gould juga mengusulkan fitur baru di mana pembaruan DNS memerlukan tanda tangan dari dompet pengguna. Hal ini akan mempersulit peretas karena mereka harus mengkompromikan registrar dan dompet pengguna secara terpisah.
Menanggapi serangan tersebut, beberapa proyek dan platform kripto telah mengambil tindakan. MetaMask, dompet Web3 yang populer, mengumumkan bahwa mereka berupaya memperingatkan pengguna tentang aplikasi yang berpotensi disusupi terkait dengan serangan tersebut.
Pengguna yang mencoba bertransaksi di situs mana pun yang diketahui terlibat dalam serangan saat ini akan melihat peringatan yang diberikan oleh Blockaid.
Bagi Anda yang menggunakan MetaMask, Anda akan melihat peringatan yang diberikan oleh @blockaid_ jika Anda mencoba bertransaksi di situs mana pun yang diketahui terlibat dalam serangan saat ini.#mmkeamananhttps://t.co/Fk0sAjaeit
— MetaMask ???????? (@MetaMask) 11 Juli 2024
Komunitas kripto telah bersatu untuk menyebarkan kesadaran dan meminimalkan potensi kerusakan. Pengembang DefiLlama 0xngmi membagikan daftar lebih dari 100 protokol DeFi yang mungkin terpengaruh oleh serangan tersebut, termasuk nama-nama terkenal seperti Pendle Finance, dYdX, Polymarket, dan LooksRare.
Pos Serangan Pembajakan DNS Menargetkan Beberapa Protokol DeFi muncul pertama kali di Blockonomi.
