Tā kā Squarespace domēnu ievainojamība apdraud decentralizēto finanšu (DeFi) telpu ar pikšķerēšanas uzbrukumiem, Web3 profesionāļi dalījās ar padomiem par to, ko lietotāji un ietekmētie varētu darīt uzbrukumu laikā.
11. jūlijā drošības izmeklētājs ZachXBT kopīgoja telegrammas ziņu, brīdinot kopienu, lai tā neatrastos no Compound Finance tīmekļa vietnes, kas novirzīja uz pikšķerēšanas vietni. DeFi protokols bija pirmais, kas tika nolaupīts ievainojamības dēļ.
Pēc tam Celer Network paziņoja, ka arī tam ir bijis uzbrukums, taču viņi veiksmīgi izjauca mēģinājumu.
Tikmēr DefiLlama izstrādātājs 0xngmi kopīgoja to domēnu sarakstu, kuri ir neaizsargāti pret to pašu uzbrukuma vektoru. Sarakstā bija vairāk nekā 100 protokolu, tostarp Polymarket, dYdX un Pendle Finance.
Dažas nākamās dienas nedarbojieties ar kriptovalūtu
CoinGecko dibinātājs Bobijs Ongs sacīja, ka uzbrukumu izraisījis Squarespace domēna reģistrators. Izpildītājs paskaidroja, ka pēc tam, kad Google pārdeva savu domēna biznesu Squarespace, divfaktoru autentifikācija (2FA) tika noņemta domēnu piespiedu migrācijas dēļ.
Tas padarīja domēnus neaizsargātus. Pēc Onga domām, kopienai vajadzētu pagaidīt, līdz problēma tiks novērsta, pirms atkal mijiedarboties ar kriptovalūtu. "Vislabākais, ko darīt, ir nesadarboties ar kriptovalūtu un atpūsties nākamajās pāris dienās, līdz viss ir atrisināts," piebilda Ongs.
Saistīts: CoinStats izmantotājs pārceļ gandrīz 1 miljonu USD uz Tornado Cash
Apsveriet pāreju uz citiem domēna nodrošinātājiem
Drošības pētnieks Samzsuns sacīja, ka tiem, kurus skārusi nesenā domēna nolaupīšana vietnē Squarespace, varētu būt jāapsver pāreja uz citiem pakalpojumu sniedzējiem. Balto cepuru hakeris ieteica Cloudflare, Amazon Web Services Route 53, MarkMonitor un CSC DBS.
Tikmēr Metjū Goulds, Web3 domēna nodrošinātāja Unstoppable Domains (UD) dibinātājs un izpilddirektors, izmantoja iespēju, lai paskaidrotu, kā ar Web3 domēniem var izvairīties no šāda veida uzbrukumiem. Gould paskaidroja:
"Izveidojot pārbaudītus onchain ierakstus domēniem, mēs varam piedāvāt papildu aizsardzības līmeni pārlūkprogrammām, un citi var pārbaudīt, lai palīdzētu cīnīties pret šāda veida uzbrukumiem."
Izpildītājs piebilda, ka lietotāji pat var konfigurēt savus DNS ierakstus tā, lai tie netiktu atjaunināti, ja vien viņi nenodrošina pārbaudītu ķēdes parakstu.
Izpilddirektors arī izvirzīja ideju neatļaut ierakstu atjauninājumus bez parakstiem no makiem. Tas prasītu hakeriem atsevišķi uzbrukt reģistratoram un lietotājam.
"Tātad, ja tika uzlauzts jūsu UD konts vai pats UD kā reģistrators tika apdraudēts, bet ne jūsu maciņš, ļaunprātīgais lietotājs nevarēja mainīt jūsu domēnu DNS sistēmā," piebilda Goulds.
Žurnāls: atklāts Lazarus Group iecienītākais noziegums — kriptovalūtu uzlaušanas analīze
