Blockchain güvenlik platformu Blockaid'in X gönderisine göre, 11 Temmuz'da bir alan adı kayıt saldırısında birden fazla merkezi olmayan finans (DeFi) uygulaması hedef alındı. Saldırgan, Compound Finance'in DNS kaydının kontrolünü ele geçirdi ve Celer Network'ün kayıt defterinin kontrolünü ele geçirmeye çalıştı ancak başarısız oldu.
Blockaid, ön incelemenin ardından saldırganın Squarespace tarafından sağlanan alan adlarını hedef aldığı ve bu durumun Squarespace alanına sahip herhangi bir DeFi uygulamasını potansiyel olarak riske attığı sonucuna vardı.
Güvenlik araştırmacıları saldırıdan ilk kez, Compound.finance'daki Compound arayüzünün kötü amaçlı bir web sitesine yönlendirmeye başlamasıyla haberdar oldu. Kötü amaçlı site, kullanıcıların jetonlarını çalmaya çalışan bir drenaj uygulamasıyla donatılmıştı.
İlgili: Compound Finance sitesi potansiyel olarak ihlal edildi — ZachXBT
13:38'de. UTC saldırıya uğradı. Ancak bu durumda Celer, etki alanı izleme sisteminin devralmayı tespit ettiğini ve başarılı olamadan müdahale ettiğini belirtti.
15:38 UTC'de Blockaid, "birden fazla DeFi ön ucunun ele geçirilme riskiyle karşı karşıya olduğunu ve birkaç olayın hâlihazırda gerçekleştiğini[.]" duyurdu. Birkaç dakika sonra güvenlik firması, bu saldırıların Squarespace'ten kaynaklandığına inandığını iddia etti. alan adı kaydı. Açıklamada, "İlk değerlendirmeye göre saldırganların SquareSpace'te barındırılan projelerin DNS kayıtlarını ele geçirerek faaliyet gösterdiği görülüyor" ifadesine yer verildi.
Blockchain analiz platformu DefiLlama'nın geliştiricisi 0xngmi, saldırıdan etkilenebilecek alan adlarının bir listesini yayınladı. Listede Pendle Finance, dYdX, Polymarket, Satoshi Protokolü, Nirvana, LookRare ve diğerleri dahil 100'den fazla DeFi protokolü yer alıyor.
Web3 cüzdanı MetaMask, kullanıcıları saldırıyla ilişkili, güvenliği ihlal edilmiş uygulamalara karşı uyarmaya çalıştığını duyurdu. "MetaMask kullananlar, bu mevcut saldırıya karıştığı bilinen herhangi bir sitede işlem yapmaya çalışırsanız @blockaid_ tarafından sağlanan bir uyarı göreceksiniz" dedi.
Alan adının ele geçirilmesi, geçtiğimiz yıl Web3 endüstrisine karşı yapılan çok sayıda saldırıdan biri. Aralık ayında bir saldırgan, çoğu Web3 uygulamasının cüzdan bağlantıları için kullandığı Ledger Connect kitaplığına kötü amaçlı kod enjekte ederek neredeyse tüm Ethereum Sanal Makine ekosistemini etkiledi.
Dergi: Crypto-Sec: Kimlik avı dolandırıcısı Hedera kullanıcılarının peşine düştü, adres zehirleyicisi 70 bin dolar aldı
