Il mondo della DeFi (Finanza Decentralizzata) è stato sconvolto dagli attacchi informatici che hanno minacciato più di 100 protocolli. Questo incidente ha comportato un attacco al registro di dominio che ha reindirizzato gli utenti a un sito Web dannoso, rubando potenzialmente informazioni sensibili e fondi a utenti incauti.

Cronologia degli attacchi

Secondo un rapporto di Blockaid, gli aggressori hanno sfruttato un punto debole del servizio di creazione di siti Web di Squarespace. Hanno manipolato i DNS (Domain Name System) di diversi importanti siti DeFi, tra cui Compound Finance e Celer Network. Ad esempio, gli utenti che tentavano di accedere all'interfaccia Compound Finance nel dominio compound.finance venivano reindirizzati a un sito Web falso con un'applicazione di drenaggio progettata per rubare i token utente.

In questo caso, diverse piattaforme come Celer Network sono riuscite a prevenire le perdite rilevando e bloccando l’attacco prima che avesse ulteriori conseguenze. Tuttavia, questa minaccia rimane motivo di preoccupazione per l’ecosistema DeFi nel suo insieme.

Misure di risposta e sicurezza

Pendle Finance, una delle piattaforme interessate, ha immediatamente chiuso la propria pagina e ha avvertito gli utenti di non utilizzare l'app finché la situazione non sarà sotto controllo. Compound Finance ha inoltre confermato che il loro dominio era stato compromesso. Inoltre, MetaMask, uno dei principali fornitori di portafogli Web3, ha aggiunto un avviso per gli utenti che tentano di effettuare transazioni su siti indicati come infetti.

Questo attacco evidenzia l’importanza di un forte sistema di sicurezza nello spazio DeFi. Si consiglia agli utenti di prestare attenzione e di ricontrollare sempre gli indirizzi dei siti Web prima di interagire con dapps o altri servizi finanziari.

Raccomandazioni e misure di sicurezza

Si consiglia agli utenti DeFi di evitare di interagire con applicazioni o servizi ospitati sui domini Squarespace fino a nuovo avviso. Inoltre, mantenere la sicurezza personale utilizzando l'autenticazione a due fattori (2FA) ed evitare di fare clic su collegamenti sospetti può aiutare a prevenire potenziali perdite di fondi.

DYOR (Do Your Own Research): conduci sempre una ricerca approfondita prima di investire o interagire con una piattaforma DeFi. Le informazioni qui presentate sono solo a scopo informativo e non costituiscono consulenza finanziaria. Il rischio è sempre presente nell’investimento e la decisione finale spetta a te.