Świat DeFi (Zdecentralizowane Finanse) był zszokowany cyberatakami, które zagroziły ponad 100 protokołom. Incydent ten dotyczył ataku na rejestr domeny, który przekierowywał użytkowników na złośliwą witrynę internetową, potencjalnie kradnąc poufne informacje i fundusze nieostrożnym użytkownikom.
Chronologia ataków
Według raportu Blockaid napastnicy wykorzystali słabość usługi tworzenia stron internetowych Squarespace. Manipulowali systemem DNS (Domain Name System) kilku wiodących witryn DeFi, w tym Compound Finance i Celer Network. Na przykład użytkownicy próbujący uzyskać dostęp do interfejsu Compound Finance w domenie compound.finance zostali przekierowani na fałszywą stronę internetową zawierającą aplikację osuszającą zaprojektowaną w celu kradzieży tokenów użytkownika.
W tym przypadku kilku platformom, takim jak Celer Network, udało się zapobiec stratom, wykrywając i powstrzymując ataki, zanim przyniosły one dalsze skutki. Zagrożenie to pozostaje jednak powodem do niepokoju dla całego ekosystemu DeFi.
Środki reagowania i bezpieczeństwa
Jedna z platform Pendle Finance, której to dotyczyło, natychmiast usunęła swoją stronę i ostrzegła użytkowników, aby nie korzystali z aplikacji, dopóki sytuacja nie zostanie opanowana. Compound Finance potwierdziło również, że ich domena została naruszona. Ponadto MetaMask, wiodący dostawca portfela Web3, dodał ostrzeżenie dla użytkowników próbujących dokonać transakcji w witrynach wskazanych jako zainfekowane.
Atak ten podkreśla znaczenie silnego systemu bezpieczeństwa w przestrzeni DeFi. Użytkownikom zaleca się zachowanie ostrożności i zawsze dokładnie sprawdzanie adresów stron internetowych przed interakcją z dappami lub innymi usługami finansowymi.
Zalecenia i bezpieczne środki
Użytkownikom DeFi zaleca się unikanie interakcji z aplikacjami lub usługami hostowanymi w domenach Squarespace do odwołania. Ponadto utrzymywanie bezpieczeństwa osobistego poprzez stosowanie uwierzytelniania dwuskładnikowego (2FA) i unikanie klikania podejrzanych linków może pomóc zapobiec potencjalnej utracie środków.
DYOR (Do Your Own Research): Zawsze przeprowadzaj dokładne badania przed inwestycją lub interakcją z platformą DeFi. Informacje tu przedstawione służą wyłącznie celom informacyjnym i nie stanowią porady finansowej. Ryzyko jest zawsze obecne w inwestowaniu, a ostateczna decyzja należy do Ciebie.