Binance Square'de Celer Network Blocks Hack As Compound Warns of Phishing

Coinfomania · 2024-07-12T14:03:07.000Z

Celer Network successfully intercepted an attempted takeover of its website on Thursday, potentially safeguarding 128 Web3 projects. The attack stemmed from suspected vulnerabilities at the domain hosting firm Squarespace. Early reports indicated that issues with Squarespace’s domain registrar services might have facilitated the attack. Thanks to our 24/7 domain security monitoring, an attempted takeover of Celer domains was successfully intercepted. All DNS records have been recovered. Our ongoing investigation indicates that the attack vector likely involved third parties beyond our control. The Celer… — CelerNetwork (@CelerNetwork) July 11, 2024 The compromised websites raised alarms in the crypto community, with major platforms like Compound Finance issuing warnings. “Users should not access our front-end website due to redirection to a phishing site,” Compound Finance advised, emphasizing the seriousness of the threat. Widespread Concerns and Responses Phishing schemes in crypto often involve high-profile social media account takeovers, leading users to malicious wallet links. Direct attacks on protocol websites are less common but can have devastating effects. Michael Lewellen, a security advisor for Compound DAO and developer at audit firm OpenZeppelin, advised the community to be vigilant. He warned against using Compound’s website, stressing the potential risks involved. Similarly, Celer Network issued an alert about a “DNS domain attack” affecting multiple projects simultaneously, although this message was later deleted. DeFiLlama developer 0xngmi revealed that 128 protocols’ front-end websites were at risk, including well-known applications such as Pendle Finance, dYdX, Thorchain, and Axelar. While these sites were not compromised, their use of Squarespace made them vulnerable. Potential Cause and Squarespace’s Role The suspected vulnerabilities appear linked to Squarespace’s recent acquisition of Google Domains. During the transition, several web pages allegedly lost their two-factor authentication, exposing them to exploitation. Web3 security firm Blockaid and researcher Samczsun suggested that attackers hijacked the DNS records, redirecting them to a compromised IP address. The attackers utilized a known “drainer kit” associated with Inferno Drainer, a group notorious for wallet-draining activities. Inferno Drainer has reportedly stolen over $180 million from 189,000 victims since August 2023. Limited Success and Immediate Actions Thursday’s attack was less successful compared to previous exploits. One address linked to the malicious site held less than $1,400 in altcoins, while a second address contained more than $142,000 worth of ETH. Several wallets, including MetaMask, Coinbase Wallet, and Zerion, have blocked these addresses to prevent further losses. Despite these measures, the exact origin of the attack remains unclear. Whether a Squarespace employee was involved or the attackers found another way to access the accounts. Axelar posted on social media site X that “no issue has been identified with any Axelar website” and confirmed that its teams were “continuing to monitor the situation closely.” This reflects the proactive steps the affected projects take to mitigate risks. Industry-Wide Implications and Future Measures The crypto industry has witnessed similar attacks on other DeFi platforms, including Curve Finance, Frax, and Pancake Swap. These incidents underscore the space’s ongoing security challenges. At least one Web3 project, Aloe Labs, announced plans to move to a new domain name provider in response to the attack. This shift highlights the need for enhanced security measures and vigilant monitoring to protect against such threats. The post Celer Network Blocks Hack as Compound Warns of Phishing appeared first on Coinfomania.

Celer Network, perşembe günü web sitesinin ele geçirilmesi girişimini başarıyla önledi ve potansiyel olarak 128 Web3 projesini koruma altına aldı. 
Saldırı, alan adı barındırma şirketi Squarespace'deki şüpheli güvenlik açıklarından kaynaklandı. İlk raporlar, Squarespace'in alan adı kayıt şirketi hizmetleriyle ilgili sorunların saldırıyı kolaylaştırmış olabileceğini gösterdi.
7/24 alan adı güvenlik izlememiz sayesinde Celer alan adlarının ele geçirilmesi girişimi başarıyla engellendi. Tüm DNS kayıtları kurtarıldı. Devam eden araştırmamız, saldırı vektörünün muhtemelen kontrolümüz dışındaki üçüncü tarafları içerdiğini gösteriyor. Celer…
— CelerNetwork (@CelerNetwork) 11 Temmuz 2024
Güvenliği ihlal edilen web siteleri, Compound Finance gibi büyük platformların uyarılar yayınlamasıyla kripto topluluğunda alarmlara neden oldu. Compound Finance, tehdidin ciddiyetini vurgulayarak, "Kullanıcılar bir kimlik avı sitesine yönlendirme nedeniyle ön uç web sitemize erişmemelidir" tavsiyesinde bulundu.
Yaygın Endişeler ve Yanıtlar
Kriptodaki kimlik avı düzenleri genellikle yüksek profilli sosyal medya hesaplarının ele geçirilmesini içerir ve bu da kullanıcıları kötü niyetli cüzdan bağlantılarına yönlendirir. Protokol web sitelerine doğrudan saldırılar daha az yaygındır ancak yıkıcı etkilere sahip olabilir.
Compound DAO'nun güvenlik danışmanı ve denetim firması OpenZeppelin'in geliştiricisi Michael Lewellen, topluluğa dikkatli olmalarını tavsiye etti. İlgili potansiyel riskleri vurgulayarak Compound'un web sitesinin kullanılmasına karşı uyarıda bulundu. Benzer şekilde Celer Network, aynı anda birden fazla projeyi etkileyen bir "DNS etki alanı saldırısı" hakkında bir uyarı yayınladı ancak bu mesaj daha sonra silindi.
DeFiLlama geliştiricisi 0xngmi, aralarında Pendle Finance, dYdX, Thorchain ve Axelar gibi tanınmış uygulamaların da bulunduğu 128 protokolün ön uç web sitesinin risk altında olduğunu ortaya çıkardı. Bu sitelerin güvenliği ihlal edilmese de Squarespace kullanımları onları savunmasız hale getirdi.
Potansiyel Neden ve Squarespace'in Rolü
Şüphelenilen güvenlik açıklarının Squarespace'in yakın zamanda Google Domains'i satın almasıyla bağlantılı olduğu görülüyor. Geçiş sırasında birçok web sayfasının iki faktörlü kimlik doğrulamasını kaybettiği ve bu sayfaların istismara maruz kaldığı iddia edildi.
Web3 güvenlik firması Blockaid ve araştırmacı Samczsun, saldırganların DNS kayıtlarını ele geçirerek onları tehlikeye atılmış bir IP adresine yönlendirdiklerini öne sürdü. Saldırganlar, cüzdan boşaltma faaliyetleriyle ünlü bir grup olan Inferno Drainer ile ilişkili bilinen bir "boşaltma kiti" kullandı. Inferno Drainer'ın Ağustos 2023'ten bu yana 189.000 kurbandan 180 milyon dolardan fazla para çaldığı bildirildi.
Sınırlı Başarı ve Acil Eylemler
Perşembe günkü saldırı önceki saldırılara kıyasla daha az başarılıydı. Kötü amaçlı siteyle bağlantılı bir adreste 1.400 dolardan az altcoin bulunurken, ikinci bir adreste 142.000 dolardan fazla değerde ETH bulunuyordu.
MetaMask, Coinbase Wallet ve Zerion dahil birçok cüzdan, daha fazla kaybı önlemek için bu adresleri engelledi. Tüm bu önlemlere rağmen saldırının kesin kaynağı belirsizliğini koruyor. Bir Squarespace çalışanının olaya karışıp karışmadığı veya saldırganların hesaplara erişmenin başka bir yolunu bulup bulmadığı.
Axelar, sosyal medya sitesi X'te "hiçbir Axelar web sitesinde herhangi bir sorun tespit edilmediğini" paylaştı ve ekiplerinin "durumu yakından izlemeye devam ettiğini" doğruladı. Bu, etkilenen projelerin riskleri azaltmak için attığı proaktif adımları yansıtıyor.
Sektör Genelindeki Etkiler ve Gelecekteki Önlemler
Kripto endüstrisi, Curve Finance, Frax ve Pancake Swap dahil diğer DeFi platformlarında da benzer saldırılara tanık oldu. Bu olaylar, uzayda devam eden güvenlik sorunlarının altını çiziyor.
En az bir Web3 projesi olan Aloe Labs, saldırıya yanıt olarak yeni bir alan adı sağlayıcısına geçme planlarını duyurdu. Bu değişim, bu tür tehditlere karşı korunmak için gelişmiş güvenlik önlemlerine ve dikkatli izlemeye duyulan ihtiyacın altını çiziyor.
Bileşik Kimlik Avı Uyarısı Olarak Celer Ağı Hack'i Engelledi yazısı ilk olarak Coinfomania'da ortaya çıktı.

Celer Ağı, Compound'un Kimlik Avı Konusunda Uyardı Olarak Hack'i Engelledi

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Celer Ağı, Compound'un Kimlik Avı Konusunda Uyardı Olarak Hack'i Engelledi

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler