11 Temmuz'da çeşitli dağıtılmış finans (DeFi) uygulamalarını hedef alan son derece karmaşık bir alan adı kayıt saldırısı, tehlikeli web sitelerine yasa dışı kullanıcı yönlendirmelerine neden oldu.
Compound Finance gibi önemli DeFi protokollerini etkileyen ve ekosistemdeki birçok diğer protokol için tehdit oluşturan saldırı, çoğunlukla yaygın olarak kullanılan bir web sitesi oluşturma platformu olan Squarespace tarafından barındırılan alan adlarını kullanıyor.
Saldırganlar Tarafından Değiştirilen DNS Girişleri
Saldırganlar DNS girişlerini değiştirdi ve bu nedenle, yetkili DeFi sistemlerine erişim isteyen müşterileri, tam tersi yerine, özel bilgileri ve varlıkları toplamak amacıyla kimlik avı web sitelerine gönderdi.
Compound.finance adresindeki Compound Finance arayüzünü kullanmaya çalışan kullanıcılar, sorunu ilk kez ortaya çıkaran, token sifonlamasına yönelik bir drenaj programı yüklü sahte bir web sitesine gönderildi.
Square Space'e bağlı, saldırıya uğrama riski taşıyan alan adlarının (kısmi) bir listesini derledim, şimdilik bunlardan uzak dururdumhttps://t.co/Cih5YTgFL9
- 0xngmi (@0xngmi) 11 Temmuz 2024
Benzer bir olayda Celer Network'ün alan adı da benzer şekilde saldırıya uğradı; ancak izleme sistemleri herhangi bir hasar meydana gelmeden saldırıyı başarıyla durdurdu.
Celer Network, DNS saldırısını saat 13.38'de bildirdi. UTC; Blockchain güvenlik platformu Blockaid, değiştirilen DNS kayıtlarının Squarespace'te bulunan çok sayıda DeFi ön ucunu etkilediğini saat 15:38'e kadar doğrulamıştı. UTC.
Bu olaylar, geleneksel Web2 mimarisine dayalı DeFi uygulamalarının güvenlik kusurları konusunda birçok tartışmayı alevlendirdi. Güvenlik uzmanları, saldırının bu DeFi platformları tarafından kullanılan Google etki alanı hesaplarından başlatıldığına inanıyor.
Squarespace'in Google Domains'i 180 milyon dolara satın almasının ardından bağlantılı tüm siteler artık daha fazla inceleme altında.
Potansiyel Olarak Etkilenen Protokollerin Listesi
Daha sonra DefiLlama'nın yaratıcısı 0xngmi, etkilenen 100'den fazla DeFi protokolünü derledi. Bu listedeki önemli isimler arasında Pendle Finance, Axelar, Vertex Protokolü, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Polymarket, Satoshi Protokolü, Nirvana ve LookRare yer alıyor.
Pendle Finance, ihlalin kanıtlanması ve daha fazla kullanımı durdurmak için uygulamanın sayfasının kısa süreliğine askıya alınması nedeniyle kullanıcılara uygulamayı kullanmamalarını tavsiye etti. Nakit parası güvende kaldı.
Celer saldırıyı önceden tespit edip durdurmayı başarırken Compound, alan adlarının saldırıya uğradığını ve bunun sahte bir siteye yönlendirildiğini doğruladı.
Hem Compound Finance hem de Celer, DNS'nin devralınmasını kabul etti. Her iki şirket de bu önlemlere rağmen hâlâ hack'in tüm boyutlarıyla ilgileniyor.
Meta Maske Uyarısı
Tepki veren tanınmış Web3 cüzdan sağlayıcısı MetaMask, saldırıya uğramış web sitelerinde işlem yapan tüketiciler için alarmlar kurdu. Bu araç, kullanıcıların olası tehditlere ilişkin farkındalığını artırmayı ve böylece token hırsızlığı olasılığını azaltmayı amaçlamaktadır.
Ayrıca topluluğun, varlık hırsızlığını durdurmak için tehlike tamamen ortadan kaldırılana kadar Squarespace alanlarında barındırılan DeFi uygulamalarıyla herhangi bir etkileşimden kaçınması tavsiye ediliyor.
Devam Eden Tehditler ve Gerekli Önlemler
Ne Celer Network ne de Compound Finance, durum geliştikçe tehdidin tamamen ortadan kaldırıldığını kabul etti. Henüz herhangi bir fon hırsızlığı kaydedilmemiş olsa da farkındalığın artması hala oldukça önemli.
Güçlü güvenlik mekanizmalarına olan hayati ihtiyacı vurgulayan bu güncel bölüm, Web3 alanında artan risk eğilimine uyuyor.
Aralık ayında gerçekleşen 70 milyon dolarlık Curve Finance saldırısı ve Ledger Connect kütüphanesine kötü amaçlı kod enjeksiyonu gibi, neredeyse tüm Ethereum Sanal Makine ekosistemini etkileyen önceki olaylar, bu tehditlerin sürekli ve değişen karakterini ortaya koyuyor.
Kripto ekosistemini bu tür güvenlik açıklarına karşı güçlendirmenin olası yolları arasında SEAL 911 Telegram botu gibi girişimler ve Coinbase gibi sektör oyuncularıyla güvenlik konseyleri yer alıyor.
DeFi Under Attack: Sophisticated Domain Hijacking Exposed yazısı ilk olarak Coinfomania'da ortaya çıktı.
