Celer Network berhasil mencegat upaya pengambilalihan situs webnya pada hari Kamis, yang berpotensi mengamankan 128 proyek Web3. 

Serangan tersebut berasal dari dugaan kerentanan di perusahaan hosting domain Squarespace. Laporan awal menunjukkan bahwa masalah pada layanan pencatatan domain Squarespace mungkin menjadi faktor yang memfasilitasi serangan tersebut.

Berkat pemantauan keamanan domain 24/7 kami, upaya pengambilalihan domain Celer berhasil dicegat. Semua catatan DNS telah dipulihkan. Investigasi kami yang sedang berlangsung menunjukkan bahwa vektor serangan kemungkinan melibatkan pihak ketiga di luar kendali kami. Celer…

— CelerNetwork (@CelerNetwork) 11 Juli 2024

Situs web yang disusupi menimbulkan kekhawatiran di komunitas kripto, dengan platform besar seperti Compound Finance mengeluarkan peringatan. “Pengguna tidak boleh mengakses situs web front-end kami karena pengalihan ke situs phishing,” saran Compound Finance, menekankan keseriusan ancaman tersebut.

Kekhawatiran dan Tanggapan yang Meluas

Skema phishing dalam kripto sering kali melibatkan pengambilalihan akun media sosial tingkat tinggi, yang mengarahkan pengguna ke tautan dompet berbahaya. Serangan langsung terhadap situs web protokol lebih jarang terjadi namun dapat menimbulkan dampak buruk.

Michael Lewellen, penasihat keamanan Compound DAO dan pengembang di firma audit OpenZeppelin, menyarankan komunitas untuk waspada. Dia memperingatkan agar tidak menggunakan situs web Compound, dengan menekankan potensi risiko yang ada. Demikian pula, Celer Network mengeluarkan peringatan tentang “serangan domain DNS” yang memengaruhi beberapa proyek secara bersamaan, meskipun pesan ini kemudian dihapus.

Pengembang DeFiLlama 0xngmi mengungkapkan bahwa 128 situs web front-end protokol berisiko, termasuk aplikasi terkenal seperti Pendle Finance, dYdX, Thorchain, dan Axelar. Meskipun situs-situs ini tidak disusupi, penggunaan Squarespace membuat situs-situs tersebut rentan.

Potensi Penyebab dan Peran Squarespace

Dugaan kerentanan ini tampaknya terkait dengan akuisisi Google Domains oleh Squarespace baru-baru ini. Selama masa transisi, beberapa halaman web diduga kehilangan autentikasi dua faktornya, sehingga menyebabkan mereka dieksploitasi.

Perusahaan keamanan Web3 Blockaid dan peneliti Samczsun menyarankan agar penyerang membajak catatan DNS, mengarahkannya ke alamat IP yang disusupi. Para penyerang menggunakan “kit drainer” yang terkait dengan Inferno Drainer, sebuah kelompok yang terkenal karena aktivitasnya yang menguras dompet. Inferno Drainer dilaporkan telah mencuri lebih dari $180 juta dari 189,000 korban sejak Agustus 2023.

Kesuksesan Terbatas dan Tindakan Segera

Serangan pada hari Kamis kurang berhasil dibandingkan dengan eksploitasi sebelumnya. Satu alamat yang ditautkan ke situs jahat berisi altcoin kurang dari $1.400, sementara alamat kedua berisi ETH senilai lebih dari $142.000.

Beberapa dompet, termasuk MetaMask, Coinbase Wallet, dan Zerion, telah memblokir alamat ini untuk mencegah kerugian lebih lanjut. Meskipun ada langkah-langkah yang diambil, asal mula serangan masih belum jelas. Apakah karyawan Squarespace terlibat atau penyerang menemukan cara lain untuk mengakses akun.

Axelar memposting di situs media sosial X bahwa “tidak ada masalah yang teridentifikasi pada situs Axelar mana pun” dan mengonfirmasi bahwa timnya “terus memantau situasi dengan cermat.” Hal ini mencerminkan langkah-langkah proaktif yang diambil oleh proyek-proyek yang terkena dampak untuk memitigasi risiko.

Implikasi di Seluruh Industri dan Tindakan di Masa Depan

Industri kripto telah menyaksikan serangan serupa pada platform DeFi lainnya, termasuk Curve Finance, Frax, dan Pancake Swap. Insiden-insiden ini menggarisbawahi tantangan keamanan yang sedang berlangsung di ruang angkasa.

Setidaknya satu proyek Web3, Aloe Labs, mengumumkan rencana untuk pindah ke penyedia nama domain baru sebagai respons terhadap serangan tersebut. Pergeseran ini menyoroti perlunya peningkatan langkah-langkah keamanan dan pemantauan yang waspada untuk melindungi terhadap ancaman-ancaman tersebut.

Pos Jaringan Celer Memblokir Peretasan sebagai Senyawa Memperingatkan Phishing muncul pertama kali di Coinfomania.