Nozīmīgs domēnu reģistra uzbrukums apdraudēja vairāku DeFi lietojumprogrammu, tostarp Compound un Celer Network, DNS, potenciāli ietekmējot vairāk nekā 120 protokolus, izmantojot Squarespace domēnus.

DeFi lietotnes uzbrukumā

11. jūlijā vairākas decentralizētās finanšu (DeFi) lietojumprogrammas kļuva par nozīmīga domēna reģistra uzbrukuma upuriem. Blockchain drošības uzņēmums Blockaid atklāja plaši izplatītu domēna nolaupīšanas incidentu, kas skāra Compound Finance, Celer Network un, iespējams, 120 citus DeFi protokolus.

Uzbrukums sekoja Compound Finance DNS reģistram, kur tā priekšgala saskarne vietnē complex.finance tika novirzīta uz pikšķerēšanas vietni, kas aprīkota ar drenāžas lietotni, kas paredzēta lietotāju marķieru zagšanai. Compound Labs apstiprināja savas vietnes priekšgala kompromisu. Tomēr Celer Network izdevās izjaukt līdzīgu pārņemšanas mēģinājumu, pateicoties tā domēna uzraudzības sistēmai.

Izmeklēšana un sākotnējie atklājumi

Blockaid izmeklēšana atklāja, ka uzbrucējs mērķējis uz Squarespace nodrošinātajiem domēna vārdiem. Tādējādi tiek apdraudēta jebkura DeFi lietotne ar Squarespace domēnu. Sākotnēji uzbrukums tika atklāts kā labdabīgs 6. jūlijā, bet līdz 11. jūlijam pārauga nozīmīgos draudos.

Šķiet, ka uzbrukums izmanto Squarespace mitināto projektu DNS ierakstu ievainojamības. Šī metode ļauj uzbrucējiem iegūt kontroli pār vietni un novirzīt trafiku uz ļaunprātīgām pikšķerēšanas vietnēm. 

Pētnieks samczsun no Paradigm ierosināja, ka uzlaušana varētu būt radusies no Google domēna kontiem, ko izmanto šie protokoli. Pagājušajā gadā Squarespace iegādājoties Google domēnus 180 miljonu ASV dolāru darījumā, visas saistītās vietnes tika pārbaudītas.

Plašāka ietekme un reakcija

0xngmi, izstrādātājs no blokķēdes analītikas platformas DefiLlama, kopīgoja sarakstu ar 126 DeFi protokoliem, kurus uzbrukums varētu ietekmēt. Ievērojamākie projekti šajā sarakstā ir Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, Ferrum un MantaDAO.

Reaģējot uz draudiem, populārais Web3 maciņš MetaMask paziņoja par centieniem brīdināt lietotājus par potenciāli apdraudētām lietotnēm. MetaMask lietotāji, kuri mēģinās veikt darījumus zināmās ietekmētajās vietnēs, saņems brīdinājumus no Blockaid.

Vēsturiskais konteksts un nākotnes sekas

Šis incidents ir viens no vairākiem uzbrukumiem Web3 nozarei pēdējā gada laikā. Decembrī uzbrucējs Ledger Connect bibliotēkā ievadīja ļaunprātīgu kodu, ietekmējot gandrīz visu Ethereum virtuālās mašīnas ekosistēmu. Metodes, ko izmanto, lai izmantotu DeFi protokolus, svārstās no sarežģītas iepriekšējas reģistrācijas taktikas līdz masveida domēna reģistrēšanai, kas sajaukta ar likumīgiem Squarespace domēniem.

Uzbrukums pasvītro DeFi protokolu izmantoto domēnu reģistrācijas sistēmu ievainojamību un uzsver nepieciešamību pēc pastiprinātiem drošības pasākumiem, lai aizsargātu šīs platformas no nākotnes draudiem.

Atruna: šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.