Pe măsură ce vulnerabilitatea de pe domeniile Squarespace amenință spațiul financiar descentralizat (DeFi) cu atacuri de tip phishing, profesioniștii Web3 și-au împărtășit sfaturile despre ce ar putea face utilizatorii și cei afectați în mijlocul atacurilor.
Pe 11 iulie, investigatorul de securitate ZachXBT a distribuit o postare Telegram în care avertizează comunitatea să stea departe de site-ul Compound Finance, care a redirecționat către un site de phishing. Protocolul DeFi a fost primul deturnat din cauza vulnerabilității.
În urma acesteia, Rețeaua Celer a anunțat că a fost și ea atacată, dar a dejucat cu succes încercarea.
Între timp, dezvoltatorul DefiLlama 0xngmi a distribuit o listă de domenii vulnerabile la același vector de atac. Lista avea peste 100 de protocoale, inclusiv Polymarket, dYdX și Pendle Finance.
Nu interacționați cu cripto în următoarele câteva zile
Fondatorul CoinGecko, Bobby Ong, a spus că atacul a provenit de la registratorul de domenii al Squarespace. Executivul a explicat că, după ce Google și-a vândut afacerea de domeniu către Squarespace, autentificarea cu doi factori (2FA) a fost eliminată din cauza migrării forțate a domeniilor.
Acest lucru a făcut domeniile vulnerabile. Potrivit lui Ong, comunitatea ar trebui să aștepte până când problema este remediată înainte de a interacționa din nou cu cripto. „Cel mai bun lucru de făcut este să nu interacționați cu cripto și să vă odihniți în următoarele două zile până când totul este rezolvat”, a adăugat Ong.
Înrudit: Exploatorul CoinStats mută aproape 1 milion USD în Tornado Cash
Luați în considerare transferul către alți furnizori de domenii
Cercetătorul de securitate Samzsun a spus că cei afectați de recenta deturnare a domeniului de pe Squarespace ar putea trebui să ia în considerare transferul către alți furnizori. Hackerul cu pălărie albă a recomandat Cloudflare, Amazon Web Services Route 53, MarkMonitor și CSC DBS.
Între timp, Matthew Gould, fondatorul și CEO-ul furnizorului de domenii Web3 Unstoppable Domains (UD), a profitat de ocazie pentru a explica cum acest tip de atac poate fi evitat cu domeniile Web3. Gould a explicat:
„Prin crearea înregistrărilor onchain verificate pentru domenii, putem oferi un nivel suplimentar de protecție browserelor, iar alții pot verifica pentru a ajuta la combaterea acestor tipuri de atacuri.”
Executivul a adăugat că utilizatorii și-ar putea configura chiar și înregistrările DNS să nu se actualizeze decât dacă oferă o semnătură onchain verificată.
Executivul a propus, de asemenea, ideea de a interzice actualizările înregistrărilor fără semnături din portofele. Acest lucru ar necesita ca hackerii să atace separat registratorul și utilizatorul.
„Așadar, dacă contul dvs. UD a fost compromis sau dacă UD însuși în calitate de registrator a fost compromis, dar nu și portofelul dvs., utilizatorul rău intenționat nu v-ar putea modifica domeniul în DNS”, a adăugat Gould.
Magazine: Exploatarea preferată a Grupului Lazarus a fost dezvăluită - Analiza hackurilor cripto
