Para ahli mendesak pengguna Web3 untuk menghindari interaksi dengan antarmuka front-end protokol keuangan terdesentralisasi (DeFi), karena banyak situs web mungkin rentan terhadap serangan DNS karena migrasi nama domain terkait dengan akuisisi bisnis domain Google oleh perusahaan hosting situs web Squarespace, The Defiant melaporkan .

Domain front-end protokol DeFi Compound Finance, Pendle Finance, dan protokol lintas rantai Celer Network menjadi sasaran karena migrasi domain yang menonaktifkan autentikasi dua faktor (2FA) untuk situs yang sebelumnya dikelola oleh Google. Ketiga protokol ini masing-masing menyatakan pada platform X bahwa domain mereka aman.

Bobby Ong, salah satu pendiri platform informasi cryptocurrency CoinGecko, mengatakan:

“Ada serangan DNS yang sedang berlangsung yang memengaruhi pendaftar domain Squarespace. Tindakan terbaik adalah tidak berinteraksi dengan mata uang kripto dan beristirahat selama beberapa hari hingga semuanya teratasi.”

0xngmi, pendiri platform data blockchain DeFi Llama, membagikan daftar lebih dari 120 domain DeFi yang mungkin rentan terhadap serangan, menulis: “Ini adalah daftar semua domain yang berbagi pendaftar ini, sehingga mereka mungkin berisiko terkena serangan. diretas. Risiko serangan pelanggan.”

menyusun daftar (sebagian) domain yang terhubung ke ruang persegi yang berisiko diretas, saya akan menghindarinya untuk saat inihttps://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) 11 Juli 2024

Antarmuka pengguna (UI) front-end memungkinkan pengguna untuk berinteraksi dengan protokol DeFi melalui antarmuka grafis (GUI) khas yang dihosting di domain web. Meskipun front-end proyek DeFi mungkin rentan terhadap serangan, kejadian tersebut tidak terjadi mempengaruhi Protokol backend web3 yang mendasarinya, yaitu protokol yang memfasilitasi operasi sisi server, database, dan logika aplikasi.

Migrasi domain

Google menjual bisnis domainnya ke Squarespace pada Juni 2023. Namun, baru dua hari yang lalu pada tanggal 10 Juli situs web tersebut dimigrasikan dari Google ke Squarespace.

Pemilik domain tampaknya tidak menyadari bahwa fungsi autentikasi dua faktor mereka akan dinonaktifkan selama proses migrasi, sehingga banyak domain rentan terhadap potensi serangan DNS. Penyerang dapat mengalihkan catatan DNS situs web front-end DeFi populer ke alamat berbahaya untuk serangan dompet yang dihosting dan serangan phishing.

“Berdasarkan penilaian awal, para penyerang tampaknya beroperasi dengan membajak catatan DNS untuk proyek-proyek yang dihosting di SquareSpace,” tulis perusahaan keamanan Web3 Blockaid di X. “Para penyerang menggunakan alat drainer yang terkait dengan iterasi terbaru dari grup drainer Inferno. ."

Inferno Drainer dirancang untuk mengelabui pengguna yang tidak menaruh curiga agar menyetujui transaksi berbahaya, mentransfer dana korban ke dompet peretas. Menjelaskan kejadian tersebut, Pendle menulis:

“Bot kami mendeteksi bahwa catatan DNS berbahaya baru telah ditambahkan, mengarahkan dApp (aplikasi terdesentralisasi) Pendle ke situs web jahat.”

Konteks Post MortemFor – Squarespace membeli semua pendaftaran domain dan akun pelanggan terkait dari Google Domains pada bulan Juni 2023, yang memaksa migrasi domain. Baru-baru ini, penyerang mengeksploitasi kerentanan di Squarespace, membajak domain yang dihosting di… https://t.co/ 0lgcvzss2r

— Pendle (@pendle_fi) 12 Juli 2024

Sumber