Aplicații DeFi Frontend vizate în atacul registrului de domenii asupra Squarespace

Pe 11 iulie, mai multe aplicații de finanțare descentralizată (DeFi) au căzut victimele unui atac de registru de domenii, potrivit unei postări pe X de Blockaid. Investigația inițială sugerează că atacatorul vizează nume de domenii găzduite de Squarespace, punând în pericol orice aplicație DeFi care utilizează un domeniu Squarespace.

Atacatorul a reușit să preia registrul DNS pentru Compound Finance și a încercat, dar nu a reușit, să facă același lucru cu registrul Celer Network. Problema a ieșit la iveală pentru prima dată când cercetătorii de securitate au observat că interfața Compound de la compound.finance redirecționa utilizatorii către un site rău intenționat. Acest site a prezentat o aplicație de scurgere concepută pentru a fura jetoanele utilizatorilor.

La 13:38 UTC, Celer Network a dezvăluit că a fost, de asemenea, vizată. Cu toate acestea, datorită sistemului său de monitorizare a domeniului, Celer a detectat și interceptat preluarea înainte ca orice daune să poată fi făcută. Până la ora 15:38 UTC, Blockaid a emis un avertisment că „mai multe front-end-uri DeFi sunt expuse riscului de deturnare, având deja loc câteva incidente”. Atacatorii par să deturneze înregistrările DNS ale proiectelor găzduite pe Squarespace.

0xngmi, un dezvoltator la DefiLlama, a distribuit o listă de domenii potențial afectate. Această listă include peste 100 de protocoale DeFi precum Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana și LooksRare, printre altele. Portofelul Web3 MetaMask a avertizat utilizatorii cu privire la posibilele aplicații compromise legate de atac. „Pentru cei dintre voi care utilizați MetaMask, veți vedea un avertisment oferit de @blockaid_ dacă încercați să tranzacționați pe orice site cunoscut implicat în acest atac curent”, a anunțat MetaMask.