Celer Network успішно перехопила спробу захоплення свого веб-сайту в четвер, потенційно захистивши 128 проектів Web3.
Атака сталася через підозрювану вразливість у фірмі Squarespace, яка займається хостингом доменів. Ранні звіти вказували на те, що проблеми зі службами реєстратора доменів Squarespace могли сприяти атаці.
Завдяки нашому цілодобовому моніторингу безпеки домену спробу захоплення доменів Celer було успішно перехоплено. Усі записи DNS відновлено. Наше поточне розслідування вказує на те, що вектор атаки, ймовірно, включав треті сторони поза нашим контролем. Celer…
— CelerNetwork (@CelerNetwork) 11 липня 2024 р
Зламані веб-сайти викликали тривогу в крипто-спільноті, а великі платформи, такі як Compound Finance, видають попередження. «Користувачі не повинні заходити на наш зовнішній веб-сайт через перенаправлення на фішинговий сайт», — порадили Compound Finance, наголошуючи на серйозності загрози.
Широке занепокоєння та відповіді
Схеми фішингу в криптографії часто передбачають захоплення облікових записів соціальних мереж високого рівня, що призводить користувачів до зловмисних посилань на гаманець. Прямі атаки на веб-сайти протоколів менш поширені, але можуть мати руйнівні наслідки.
Майкл Левелен, радник з безпеки Compound DAO і розробник аудиторської компанії OpenZeppelin, порадив спільноті бути пильними. Він застеріг від використання веб-сайту Compound, наголосивши на потенційних ризиках. Подібним чином Celer Network випустила сповіщення про «атаку домену DNS», яка вплинула на кілька проектів одночасно, хоча пізніше це повідомлення було видалено.
Розробник DeFiLlama 0xngmi виявив, що передові веб-сайти 128 протоколів були під загрозою, включно з такими відомими програмами, як Pendle Finance, dYdX, Thorchain і Axelar. Хоча ці сайти не були скомпрометовані, використання ними Squarespace зробило їх уразливими.
Потенційна причина та роль Squarespace
Ймовірні уразливості пов’язані з нещодавнім придбанням Google Domains компанією Squarespace. Під час переходу кілька веб-сторінок нібито втратили свою двофакторну автентифікацію, що піддало їх експлуатації.
Фірма безпеки Web3 Blockaid і дослідник Samczsun припустили, що зловмисники викрали записи DNS, перенаправивши їх на скомпрометовану IP-адресу. Зловмисники використовували відомий «набір дренажу», пов’язаний з групою Inferno Drainer, сумно відомою своєю діяльністю з гаманців. Повідомляється, що з серпня 2023 року Inferno Drainer вкрав понад 180 мільйонів доларів у 189 000 жертв.
Обмежений успіх і негайні дії
Атака в четвер була менш успішною порівняно з попередніми експлойтами. Одна адреса, пов’язана зі шкідливим сайтом, містила менше ніж 1400 доларів США в альткойнах, тоді як друга адреса містила ETH на суму понад 142 000 доларів США.
Кілька гаманців, зокрема MetaMask, Coinbase Wallet і Zerion, заблокували ці адреси, щоб запобігти подальшим втратам. Незважаючи на ці заходи, точне походження нападу залишається неясним. Чи був замішаний співробітник Squarespace, чи зловмисники знайшли інший спосіб отримати доступ до облікових записів.
Axelar опублікував на сайті соціальних мереж X, що «не було виявлено жодної проблеми з жодним веб-сайтом Axelar», і підтвердив, що його команди «продовжують уважно стежити за ситуацією». Це відображає проактивні кроки, які вживають проекти, які постраждали, щоб зменшити ризики.
Наслідки для всієї галузі та майбутні заходи
Криптоіндустрія стала свідком подібних атак на інші платформи DeFi, включаючи Curve Finance, Frax і Pancake Swap. Ці інциденти підкреслюють постійні виклики безпеці в космосі.
Принаймні один проект Web3, Aloe Labs, оголосив про плани переходу до нового постачальника доменних імен у відповідь на атаку. Ця зміна підкреслює необхідність посилених заходів безпеки та пильного моніторингу для захисту від таких загроз.
Повідомлення Мережа Celer блокує злом, оскільки з’єднання попереджає про фішинг, вперше з’явилося на Coinfomania.
