Em 11 de julho, vários aplicativos de finanças descentralizadas (DeFi) foram alvo de um ataque de registro de domínio, de acordo com um post X da plataforma de segurança blockchain Blockaid. O invasor assumiu o controle do registro DNS da Compound Finance e tentou controlar o registro da Celer Network, mas falhou.

De acordo com a pesquisa preliminar da Blockaid, o invasor tem como alvo domínios fornecidos pelo Squarespace, potencialmente colocando em risco qualquer aplicativo DeFi com domínios do Squarespace.

Os pesquisadores de segurança tomaram conhecimento pela primeira vez de um ataque à interface composta composta.finance. O site malicioso estava equipado com um aplicativo drenador que tentava roubar os tokens dos usuários.

Celer afirmou que o sistema de monitoramento de domínio detectou a aquisição e a bloqueou antes que pudesse ter sucesso.

A Blockaid anunciou que “vários frontends DeFi correm o risco de serem sequestrados onde vários eventos já ocorreram”. A empresa de segurança afirmou acreditar que esses ataques estão enraizados no registro de domínio do Squarespace.

0xngmi, desenvolvedor da plataforma de análise blockchain DefiLlama, publicou a lista de domínios que podem ser afetados pelo ataque. A lista inclui mais de 100 protocolos DeFi, incluindo Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare e muitos outros.

A carteira Web3 MetaMask anunciou que está tentando alertar os usuários sobre aplicativos comprometidos que podem estar relacionados ao ataque.

O sequestro de domínio é um dos vários ataques contra a indústria Web3 no ano passado. Em dezembro, um invasor injetou código malicioso na biblioteca Ledger Connect, que a maioria dos aplicativos Web3 usa para conexões de carteira, afetando quase todo o ecossistema da Máquina Virtual Ethereum.

O que você pensa sobre isso? Estamos aguardando seus comentários.#blockchain#DeFi #segurança