Эксперты призывают пользователей Web3 избегать взаимодействия с интерфейсами протоколов децентрализованного финансирования (DeFi), поскольку многие веб-сайты могут быть уязвимы для DNS-атак из-за миграции доменных имен, связанной с приобретением компанией хостинга веб-сайтов Squarespace доменного бизнеса Google, The Defiant. сообщил.

Интерфейсные домены протоколов DeFi Compound Finance, Pendle Finance и межсетевого протокола Celer Network стали объектом атаки из-за миграции доменов, которая отключила двухфакторную аутентификацию (2FA) для сайтов, ранее управляемых Google. Каждый из этих трех протоколов заявил на платформе X, что их домены безопасны.

Бобби Онг, соучредитель информационной платформы о криптовалютах CoinGecko, сказал:

«Имеется продолжающаяся DNS-атака, затрагивающая владельцев доменов Squarespace. Лучшее решение — не взаимодействовать с криптовалютами и сделать перерыв на несколько дней, пока все не будет решено».

0xngmi, основатель платформы данных блокчейна DeFi Llama, поделился списком из более чем 120 доменов DeFi, которые могут быть уязвимы для атак, написав: «Это список всех доменов, которые используют этого регистранта, поэтому они могут подвергаться риску быть взломан. Риск атаки клиента».

составил (частичный) список доменов, связанных с квадратным пространством, которые могут быть взломаны, я бы пока избегал их https://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) 11 июля 2024 г.

Интерфейсный пользовательский интерфейс (UI) позволяет пользователям взаимодействовать с протоколом DeFi через типичный графический интерфейс (GUI), размещенный в веб-домене. Хотя внешний интерфейс проекта DeFi может быть уязвим для атак, инцидента не произошло. влияют на базовые серверные протоколы web3, которые облегчают операции на стороне сервера, базы данных и логику приложений.

Миграция домена

Google продала свой доменный бизнес компании Squarespace в июне 2023 года. Однако только два дня назад, 10 июля, рассматриваемый веб-сайт был перенесен из Google в Squarespace.

Владельцы доменов, похоже, не знают, что их функция двухфакторной аутентификации будет отключена во время процесса миграции, в результате чего многие домены станут открытыми для потенциальных DNS-атак. Злоумышленникам удалось перенаправить DNS-записи популярных интерфейсных веб-сайтов DeFi на вредоносные адреса для атак на размещенные кошельки и фишинговых атак.

«По первоначальной оценке, злоумышленники, по-видимому, действуют путем захвата DNS-записей для проектов, размещенных на SquareSpace», — написала компания Blockaid, занимающаяся безопасностью Web3, на X. «Злоумышленники используют инструменты очистки, связанные с последней итерацией группы очистки Inferno. Bag. ."

Inferno Drainer предназначен для того, чтобы обманом заставить ничего не подозревающих пользователей одобрить вредоносные транзакции и перевести средства жертвы на кошелек хакера. Объясняя инцидент, Пендл написал:

«Наши боты обнаружили, что была добавлена ​​новая вредоносная запись DNS, перенаправляющая dApp (децентрализованное приложение) Pendle на вредоносный веб-сайт».

Post MortemFor context – Squarespace приобрела все регистрации доменов и связанные с ними учетные записи клиентов у Google Domains в июне 2023 года, что вызвало миграцию доменов. Недавно злоумышленники воспользовались уязвимостью в Squarespace, захватив домены, размещенные на их… https://t.co/ 0lgcvzss2r

– Пендл (@pendle_fi) 12 июля 2024 г.

Источник