De acordo com o CryptoPotato, milhões de ativos digitais foram roubados por adversários cibernéticos por meio de ataques de sequestro de DNS para fins de phishing, visando frases iniciais de carteiras de usuários ou criando páginas da web enganosas que se assemelham a sites legítimos. Os ataques ao Sistema de Nomes de Domínio (DNS) desempenham um papel crucial na infraestrutura da Internet, fornecendo informações sobre incidentes de segurança na Web 2 que afetaram diretamente a indústria da Web3. Um relatório recente da CertiK sugere que a transição para frontends descentralizados poderia ser uma forma prática de enfrentar estes desafios.

O sequestro de DNS é um ataque que visa um componente central da infraestrutura da Internet. Tem o potencial de tornar um serviço DNS público inacessível em determinados cenários, ou pode ser empregado para redirecionar usuários para sites maliciosos, em outros casos. Os usuários acessam inadvertidamente esses sites enganosos por meio dos servidores comprometidos, expondo-se a possíveis ataques de phishing e ao download de malware que pode comprometer seus dispositivos. CreamFinance e PancakeSwap relataram ataques de sequestro de DNS em 2021, e vários outros protocolos DeFi sofreram violações de front-end como resultado de ataques de sequestro de DNS.

CertiK enfatizou a necessidade de adotar a combinação de IPFS e ENS, o que demonstra o potencial de soluções descentralizadas e baseadas em DLT na redução de ataques de sequestro de DNS. Esses sistemas priorizam a autenticidade do conteúdo, minimizam os pontos de falha e reduzem substancialmente as vulnerabilidades associadas ao controle e autoridade centralizados. A mudança para uma infraestrutura descentralizada, juntamente com o fortalecimento contínuo das defesas humanas e tecnológicas, tornou-se essencial para a segurança futura dos projetos Web3 e dos seus utilizadores.