100 Situs Protokol DeFi Terancam Peretasan!

vendicrypto · 2024-07-26T22:28:12.000Z

Dunia DeFi (Decentralized Finance) dihebohkan dengan serangan cyber yang mengancam lebih dari 100 protokol. Insiden ini melibatkan serangan registry domain yang mengarahkan pengguna ke situs web berbahaya, berpotensi mencuri informasi sensitif dan dana dari pengguna yang tidak waspada. Kronologi Serangan Menurut laporan dari Blockaid, penyerang mengeksploitasi kelemahan pada layanan pembuatan situs web Squarespace. Mereka memanipulasi DNS (Domain Name System) dari beberapa situs DeFi terkemuka, termasuk Compound Finance dan Celer Network. Sebagai contoh, pengguna yang mencoba mengakses antarmuka Compound Finance di domain compound.finance dialihkan ke situs web palsu dengan aplikasi drainer yang dirancang untuk mencuri token pengguna. Dalam peristiwa ini, beberapa platform seperti Celer Network berhasil mencegah kerugian dengan mendeteksi dan menghentikan serangan sebelum berdampak lebih lanjut. Namun, ancaman ini tetap menimbulkan kekhawatiran bagi ekosistem DeFi secara keseluruhan. Respons dan Tindakan Pengamanan Pendle Finance, salah satu platform yang terdampak, segera menutup halaman mereka dan memperingatkan pengguna untuk tidak menggunakan aplikasi sampai situasi terkendali. Compound Finance juga mengonfirmasi bahwa domain mereka telah disusupi. Selain itu, MetaMask, penyedia wallet Web3 terkemuka, menambahkan peringatan bagi pengguna yang mencoba bertransaksi di situs yang terindikasi terinfeksi. Serangan ini menyoroti pentingnya sistem keamanan yang kuat dalam ruang DeFi. Pengguna diimbau untuk berhati-hati dan selalu memeriksa ulang alamat situs web sebelum berinteraksi dengan dapps atau layanan keuangan lainnya. Rekomendasi dan Langkah-Langkah Aman Pengguna DeFi disarankan untuk menghindari interaksi dengan aplikasi atau layanan yang dihosting di domain Squarespace hingga pemberitahuan lebih lanjut. Selain itu, menjaga keamanan pribadi dengan menggunakan dua faktor autentikasi (2FA) dan menghindari klik tautan yang mencurigakan dapat membantu mencegah potensi kehilangan dana. DYOR (Do Your Own Research): Selalu lakukan penelitian menyeluruh sebelum berinvestasi atau berinteraksi dengan platform DeFi. Informasi yang disajikan di sini hanya untuk tujuan informasi dan bukan merupakan nasihat keuangan. Risiko selalu ada dalam investasi, dan keputusan akhir ada di tangan Anda.

Świat DeFi (Zdecentralizowane Finanse) był zszokowany cyberatakami, które zagroziły ponad 100 protokołom. Incydent ten dotyczył ataku na rejestr domeny, który przekierowywał użytkowników na złośliwą witrynę internetową, potencjalnie kradnąc poufne informacje i fundusze nieostrożnym użytkownikom.
Chronologia atakówWedług raportu Blockaid napastnicy wykorzystali słabość usługi tworzenia stron internetowych Squarespace. Manipulowali systemem DNS (Domain Name System) kilku wiodących witryn DeFi, w tym Compound Finance i Celer Network. Na przykład użytkownicy próbujący uzyskać dostęp do interfejsu Compound Finance w domenie compound.finance zostali przekierowani na fałszywą stronę internetową zawierającą aplikację osuszającą zaprojektowaną w celu kradzieży tokenów użytkownika.
W tym przypadku kilku platformom, takim jak Celer Network, udało się zapobiec stratom, wykrywając i powstrzymując ataki, zanim przyniosły one dalsze skutki. Zagrożenie to pozostaje jednak powodem do niepokoju dla całego ekosystemu DeFi.
Środki reagowania i bezpieczeństwaJedna z platform Pendle Finance, której to dotyczyło, natychmiast usunęła swoją stronę i ostrzegła użytkowników, aby nie korzystali z aplikacji, dopóki sytuacja nie zostanie opanowana. Compound Finance potwierdziło również, że ich domena została naruszona. Ponadto MetaMask, wiodący dostawca portfela Web3, dodał ostrzeżenie dla użytkowników próbujących dokonać transakcji w witrynach wskazanych jako zainfekowane.
Atak ten podkreśla znaczenie silnego systemu bezpieczeństwa w przestrzeni DeFi. Użytkownikom zaleca się zachowanie ostrożności i zawsze dokładnie sprawdzanie adresów stron internetowych przed interakcją z dappami lub innymi usługami finansowymi.
Zalecenia i bezpieczne środkiUżytkownikom DeFi zaleca się unikanie interakcji z aplikacjami lub usługami hostowanymi w domenach Squarespace do odwołania. Ponadto utrzymywanie bezpieczeństwa osobistego poprzez stosowanie uwierzytelniania dwuskładnikowego (2FA) i unikanie klikania podejrzanych linków może pomóc zapobiec potencjalnej utracie środków.
DYOR (Do Your Own Research): Zawsze przeprowadzaj dokładne badania przed inwestycją lub interakcją z platformą DeFi. Informacje tu przedstawione służą wyłącznie celom informacyjnym i nie stanowią porady finansowej. Ryzyko jest zawsze obecne w inwestowaniu, a ostateczna decyzja należy do Ciebie.

Chronologia ataków

Środki reagowania i bezpieczeństwa

Zalecenia i bezpieczne środki

Odkryj więcej od twórcy

Najnowsze wiadomości