Liczba hacków DeFi rośnie! Na razie nie wchodź w interakcję z kryptowalutami

11 lipca w świecie kryptowalut doszło do serii włamań do domen wpływających na główne platformy zdecentralizowanych finansów (DeFi). Badacz bezpieczeństwa ZachXBT jako pierwszy poinformował, że witryna Compound Finance przekierowuje użytkowników do witryny phishingowej.

ZachXBT ostrzega użytkowników przed zagrożeniem związanym z witryną Compound Finance. Źródło: ZachXBT

Celer Network ogłosiła, że ​​pomyślnie udaremniła próbę ataku, natomiast twórca DefiLlama 0xngmi udostępnił listę ponad 100 podatnych na ataki protokołów, w tym tak znanych nazw, jak Polymarket, dYdX i Pendle Finance. Inne znane protokoły DeFi również udostępniły podobne raporty o włamaniach.

Źródło: X

Założyciel CoinGecko, Bobby Ong, rzucił światło na pierwotną przyczynę luki. Wyjaśnił, że niedawna wymuszona migracja domen z Google do Squarespace spowodowała usunięcie uwierzytelniania dwuskładnikowego (2FA), narażając te domeny na potencjalne ataki.

Powiązany post: Hakowanie kryptowalut zniknęło 19 miliardów dolarów od 2011 r.: Crystal Intelligence

Eksperci radzą „nie wchodzić w interakcję z kryptowalutami” przez kilka dni

W odpowiedzi na powszechne zagrożenie bezpieczeństwa eksperci branżowi zalecają ostrożność. Bobby Ong zdecydowanie zaleca, aby użytkownicy powstrzymali się od jakichkolwiek działań związanych z kryptowalutami przez kilka następnych dni.

Źródło: X

Najlepiej jest nie wchodzić w interakcję z kryptowalutami i odpoczywać przez kilka następnych dni, aż wszystko zostanie rozwiązane.

powiedział.

Badacz bezpieczeństwa Samzsun sugeruje, że dotknięte platformy rozważają przeniesienie do alternatywnych dostawców domen, takich jak Cloudflare, Amazon Web Services Route 53, MarkMonitor lub CSC DBS.

Może ci się spodobać: Hedgey Finance dotknięty exploitem o wartości 44 milionów dolarów w związku z falą hackerów do kryptowalut

Patrząc w przyszłość, Matthew Gould, założyciel i dyrektor generalny dostawcy domen Web3 Unstoppable Domains (UD), proponuje tworzenie zweryfikowanych rekordów domen w łańcuchu. Wyjaśnia: „Tworząc zweryfikowane rekordy w łańcuchu dla domen, możemy zaoferować dodatkową warstwę ochrony przeglądarek i innych, które mogą sprawdzić, aby pomóc w walce z tego typu atakami”.

Co jeszcze mogą teraz zrobić użytkownicy kryptowalut?

Przede wszystkim po tych hackach DeFi użytkownikom kryptowalut zaleca się podjęcie kilku środków ostrożności. Ponadto eksperci zalecają unikanie interakcji z platformami kryptowalutowymi do odwołania, aby zminimalizować ryzyko. Przede wszystkim użytkownicy powinni na bieżąco informować się o protokołach, których to dotyczy, za pośrednictwem oficjalnych kanałów i zachować szczególną czujność w przypadku potencjalnych prób phishingu. Dodatkowo, dla zwiększenia bezpieczeństwa, sugerowane jest również korzystanie z portfeli sprzętowych.

Post Liczba hacków DeFi rośnie! Na razie nie wchodź w interakcję z Crypto” jako pierwszy pojawił się na CoinChapter.