Secondo un post X della piattaforma di sicurezza blockchain Blockaid, diverse app di finanza decentralizzata (DeFi) sono state prese di mira in un attacco al registro di dominio l'11 luglio. L’aggressore ha preso il controllo del registro DNS di Compound Finance e ha tentato, senza riuscirci, di prendere il controllo del registro di Celer Network. 

Dopo un'indagine preliminare, Blockaid ha concluso che l'aggressore sta prendendo di mira i nomi di dominio forniti da Squarespace, mettendo potenzialmente a rischio qualsiasi app DeFi con un dominio Squarespace.

I ricercatori di sicurezza sono venuti a conoscenza dell'attacco per la prima volta quando l'interfaccia Compound di compound.finance ha iniziato a reindirizzare a un sito Web dannoso. Il sito dannoso era dotato di un'app di drenaggio che tentava di rubare i token degli utenti.

Correlato: Sito di Compound Finance potenzialmente violato: ZachXBT

Alle 13:38 UTC,  è stato attaccato. Tuttavia, in questo caso Celer ha dichiarato che il suo sistema di monitoraggio del dominio aveva rilevato l'acquisizione e l'aveva intercettata prima che potesse avere successo.

Alle 15:38 UTC, Blockaid ha annunciato che "più front-end DeFi sono a rischio di dirottamento, con alcuni incidenti già in corso[.]" Pochi minuti dopo, la società di sicurezza ha affermato di ritenere che questi attacchi fossero radicati nell'organizzazione di Squarespace registro dei nomi di dominio. "Dalla valutazione iniziale, sembra che gli aggressori stiano operando dirottando i record DNS dei progetti ospitati su SquareSpace", ha affermato.

0xngmi, sviluppatore della piattaforma di analisi blockchain DefiLlama, ha pubblicato un elenco di domini che potrebbero essere interessati dall'attacco. L'elenco include più di 100 protocolli DeFi, tra cui Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare e molti altri.

Il portafoglio Web3 MetaMask ha annunciato che sta tentando di avvisare gli utenti di app potenzialmente compromesse associate all'attacco. "Per quelli di voi che utilizzano MetaMask, vedrete un avviso fornito da @blockaid_ se tentate di effettuare transazioni su qualsiasi sito noto coinvolto in questo attacco attuale", ha affermato.

Il dirottamento dei nomi di dominio è uno dei numerosi attacchi contro l'industria Web3 nell'ultimo anno. A dicembre, un utente malintenzionato ha iniettato codice dannoso nella libreria Ledger Connect che la maggior parte delle app Web3 utilizza per le connessioni al portafoglio, colpendo quasi l'intero ecosistema della macchina virtuale Ethereum.

Rivista: Crypto-Sec: un truffatore di phishing perseguita gli utenti di Hedera, l'avvelenatore di indirizzi ottiene $ 70.000