Серьезная атака на реестр доменов скомпрометировала DNS нескольких приложений DeFi, включая Compound и Celer Network, что потенциально затронуло более 120 протоколов, использующих домены Squarespace.
Приложения DeFi под атакой
11 июля несколько приложений децентрализованного финансирования (DeFi) стали жертвами крупной атаки на реестр доменов. Компания Blockchain, занимающаяся безопасностью блокчейнов, Blockaid выявила широко распространенный инцидент захвата домена, который затронул Compound Finance, Celer Network и, возможно, 120 других протоколов DeFi.
За атакой последовала атака на DNS-реестр Compound Finance, где ее внешний интерфейс complex.finance был перенаправлен на фишинговый сайт, оснащенный приложением для сбора данных, предназначенным для кражи пользовательских токенов. Компания Compound Labs подтвердила компрометацию интерфейса своего сайта. Однако Celer Network удалось предотвратить подобную попытку поглощения благодаря своей системе мониторинга доменов.
Расследование и первоначальные выводы
Расследование Blockaid показало, что злоумышленник атаковал доменные имена, предоставленные Squarespace. Это подвергает риску любое приложение DeFi с доменом Squarespace. Первоначально атака была определена как неопасная 6 июля, но к 11 июля она переросла в серьезную угрозу.
Судя по всему, атака использует уязвимости в записях DNS проектов, размещенных на Squarespace. Этот метод позволяет злоумышленникам получить контроль над веб-сайтом и перенаправить трафик на вредоносные фишинговые сайты.
Исследователь Самчсун из Paradigm предположил, что взлом мог произойти из-за учетных записей Google Domain, используемых этими протоколами. Приобретение компанией Squarespace компании Google Domains в рамках сделки стоимостью 180 миллионов долларов в прошлом году поставило под пристальное внимание все связанные с ней веб-сайты.
Более широкое воздействие и ответные меры
0xngmi, разработчик аналитической платформы блокчейна DefiLlama, поделился списком из 126 протоколов DeFi, которые потенциально могут быть затронуты атакой. Среди выдающихся проектов в этом списке — Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, Ferrum и MantaDAO.
В ответ на угрозу MetaMask, популярный кошелек Web3, объявил о попытках предупредить пользователей о потенциально скомпрометированных приложениях. Пользователи MetaMask, пытающиеся совершать транзакции на известных уязвимых сайтах, получат предупреждения от Blockaid.
Исторический контекст и будущие последствия
Этот инцидент является одной из нескольких атак на индустрию Web3 за последний год. В декабре злоумышленник внедрил вредоносный код в библиотеку Ledger Connect, затронув почти всю экосистему виртуальных машин Ethereum. Методы, используемые для использования протоколов DeFi, варьируются от сложной тактики предварительной регистрации до массовой регистрации доменов, смешанных с законными доменами Squarespace.
Атака подчеркивает уязвимости в системах регистрации доменов, используемых протоколами DeFi, и подчеркивает необходимость усиления мер безопасности для защиты этих платформ от будущих угроз.
Отказ от ответственности: данная статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.
