Celer Network успешно перехватила попытку захвата ее веб-сайта в четверг, потенциально защитив 128 проектов Web3.
Атака произошла из-за предполагаемых уязвимостей в хостинговой компании Squarespace. В первых сообщениях указывалось, что атаке могли способствовать проблемы со службами регистрации доменов Squarespace.
Благодаря нашему круглосуточному мониторингу безопасности доменов, попытка захвата доменов Celer была успешно перехвачена. Все записи DNS восстановлены. Наше продолжающееся расследование показывает, что в векторе атаки, вероятно, участвовали третьи стороны, находящиеся вне нашего контроля. Целер…
– CelerNetwork (@CelerNetwork) 11 июля 2024 г.
Скомпрометированные веб-сайты вызвали тревогу в криптосообществе, при этом крупные платформы, такие как Compound Finance, выпустили предупреждения. «Пользователи не должны получать доступ к нашему интерфейсному веб-сайту из-за перенаправления на фишинговый сайт», — посоветовали Compound Finance, подчеркнув серьезность угрозы.
Широко распространенные опасения и ответы
Фишинговые схемы в криптовалюте часто включают в себя захват аккаунтов громких социальных сетей, что приводит пользователей к вредоносным ссылкам на кошельки. Прямые атаки на веб-сайты протоколов встречаются реже, но могут иметь разрушительные последствия.
Майкл Левелен, советник по безопасности Compound DAO и разработчик аудиторской фирмы OpenZeppelin, посоветовал сообществу быть бдительными. Он предостерег от использования веб-сайта Compound, подчеркнув связанные с этим потенциальные риски. Аналогичным образом Celer Network выпустила предупреждение о «атаки домена DNS», затронувшей несколько проектов одновременно, хотя позже это сообщение было удалено.
Разработчик DeFiLlama 0xngmi сообщил, что под угрозой находятся интерфейсные веб-сайты 128 протоколов, включая такие известные приложения, как Pendle Finance, dYdX, Thorchain и Axelar. Хотя эти сайты не были скомпрометированы, использование ими Squarespace сделало их уязвимыми.
Потенциальная причина и роль Squarespace
Предполагаемые уязвимости, по всей видимости, связаны с недавним приобретением Squarespace компании Google Domains. Во время перехода несколько веб-страниц предположительно утратили двухфакторную аутентификацию, что подвергло их атакам злоумышленников.
Компания Blockaid, занимающаяся безопасностью Web3, и исследователь Samczsun предположили, что злоумышленники похитили записи DNS, перенаправив их на скомпрометированный IP-адрес. Злоумышленники использовали известный «набор для слива», связанный с Inferno Drainer, группой, известной своей деятельностью по выкачиванию кошельков. Сообщается, что с августа 2023 года Inferno Drainer украла более 180 миллионов долларов у 189 000 жертв.
Ограниченный успех и немедленные действия
Атака в четверг оказалась менее успешной по сравнению с предыдущими эксплойтами. На одном адресе, связанном с вредоносным сайтом, содержалось менее 1400 долларов США в альткойнах, а на втором адресе — ETH на сумму более 142 000 долларов США.
Несколько кошельков, включая MetaMask, Coinbase Wallet и Zerion, заблокировали эти адреса, чтобы предотвратить дальнейшие потери. Несмотря на эти меры, точная причина нападения остается неясной. Был ли в этом замешан сотрудник Squarespace, или злоумышленники нашли другой способ получить доступ к учетным записям.
Axelar опубликовала на сайте социальной сети X, что «ни на одном веб-сайте Axelar не выявлено проблем», и подтвердила, что ее команды «продолжают внимательно следить за ситуацией». Это отражает активные шаги, предпринимаемые затронутыми проектами для снижения рисков.
Общеотраслевые последствия и будущие меры
Криптоиндустрия стала свидетелем подобных атак на другие платформы DeFi, включая Curve Finance, Frax и Pancake Swap. Эти инциденты подчеркивают сохраняющиеся проблемы безопасности в космосе.
По крайней мере один проект Web3, Aloe Labs, объявил о планах перейти к новому поставщику доменных имен в ответ на атаку. Этот сдвиг подчеркивает необходимость усиления мер безопасности и бдительного мониторинга для защиты от таких угроз.
Сообщение Celer Network Blocks Hack as Compound предупреждает о фишинге впервые появилось на Coinfomania.
