Celer Network a interceptat cu succes o încercare de preluare a site-ului său web joi, salvând posibil 128 de proiecte Web3.
Atacul a provenit din vulnerabilități suspectate la firma de găzduire a domeniului Squarespace. Rapoartele timpurii au indicat că problemele cu serviciile de înregistrare a domeniilor Squarespace ar fi putut facilita atacul.
Datorită monitorizării securității domeniului 24/7, o încercare de preluare a domeniilor Celer a fost interceptată cu succes. Toate înregistrările DNS au fost recuperate. Investigația noastră în curs indică faptul că vectorul de atac a implicat probabil terțe părți aflate în afara controlului nostru. Celerul…
— CelerNetwork (@CelerNetwork) 11 iulie 2024
Site-urile web compromise au ridicat alarme în comunitatea cripto, platformele majore precum Compound Finance emitând avertismente. „Utilizatorii nu ar trebui să acceseze site-ul nostru front-end din cauza redirecționării către un site de phishing”, a sfătuit Compound Finance, subliniind gravitatea amenințării.
Preocupări și răspunsuri larg răspândite
Schemele de phishing în cripto implică adesea preluări de conturi de rețele sociale de mare profil, conducând utilizatorii la link-uri de portofel rău intenționate. Atacurile directe asupra site-urilor web de protocol sunt mai puțin frecvente, dar pot avea efecte devastatoare.
Michael Lewellen, consilier de securitate pentru Compound DAO și dezvoltator la firma de audit OpenZeppelin, a sfătuit comunitatea să fie vigilentă. El a avertizat împotriva utilizării site-ului Compound, subliniind riscurile potențiale implicate. În mod similar, Celer Network a emis o alertă despre un „atac pe domeniul DNS” care afectează mai multe proiecte simultan, deși acest mesaj a fost șters ulterior.
Dezvoltatorul DeFiLlama 0xngmi a dezvăluit că site-urile web front-end ale 128 de protocoale erau în pericol, inclusiv aplicații binecunoscute precum Pendle Finance, dYdX, Thorchain și Axelar. Deși aceste site-uri nu au fost compromise, utilizarea Squarespace le-a făcut vulnerabile.
Cauza potențială și rolul Squarespace
Vulnerabilitățile suspectate par legate de recenta achiziție de Google Domains de către Squarespace. În timpul tranziției, mai multe pagini web și-ar fi pierdut autentificarea cu doi factori, expunându-le exploatării.
Firma de securitate Web3 Blockaid și cercetătorul Samczsun au sugerat că atacatorii au deturnat înregistrările DNS, redirecționându-le către o adresă IP compromisă. Atacatorii au folosit un cunoscut „kit de scurgere” asociat cu Inferno Drainer, un grup renumit pentru activitățile de drenare a portofelului. Din august 2023, Inferno Drainer a furat peste 180 de milioane de dolari de la 189.000 de victime.
Succes limitat și acțiuni imediate
Atacul de joi a avut mai puțin succes în comparație cu exploit-urile anterioare. O adresă legată de site-ul rău intenționat deținea mai puțin de 1.400 USD în altcoins, în timp ce o a doua adresă conținea ETH în valoare de peste 142.000 USD.
Mai multe portofele, inclusiv MetaMask, Coinbase Wallet și Zerion, au blocat aceste adrese pentru a preveni alte pierderi. În ciuda acestor măsuri, originea exactă a atacului rămâne neclară. Indiferent dacă un angajat Squarespace a fost implicat sau atacatorii au găsit o altă modalitate de a accesa conturile.
Axelar a postat pe site-ul de socializare X că „nicio problemă nu a fost identificată cu niciun site web Axelar” și a confirmat că echipele sale „continuă să monitorizeze situația îndeaproape”. Acest lucru reflectă pașii proactivi pe care proiectele afectate îi iau pentru a atenua riscurile.
Implicații la nivel de industrie și măsuri viitoare
Industria cripto a fost martoră la atacuri similare pe alte platforme DeFi, inclusiv Curve Finance, Frax și Pancake Swap. Aceste incidente subliniază provocările continue de securitate ale spațiului.
Cel puțin un proiect Web3, Aloe Labs, a anunțat planuri de a se muta la un nou furnizor de nume de domeniu ca răspuns la atac. Această schimbare evidențiază nevoia de măsuri de securitate îmbunătățite și de monitorizare vigilentă pentru a proteja împotriva unor astfel de amenințări.
Postarea Celer Network Blocks Hack ca un compus avertizează asupra phishingului a apărut prima dată pe Coinfomania.
