Світ DeFi (децентралізованих фінансів) був шокований кібератаками, які поставили під загрозу понад 100 протоколів. Цей інцидент стосувався атаки на реєстр доменів, яка перенаправляла користувачів на шкідливий веб-сайт, потенційно викрадаючи конфіденційну інформацію та кошти від необережних користувачів.
Хронологія атак
Згідно зі звітом Blockaid, зловмисники скористалися недоліком служби створення веб-сайтів Squarespace. Вони маніпулювали DNS (системою доменних імен) кількох провідних сайтів DeFi, включаючи Compound Finance і Celer Network. Наприклад, користувачі, які намагалися отримати доступ до інтерфейсу Compound Finance у домені compound.finance, були перенаправлені на фальшивий веб-сайт із програмою дренажу, призначеною для крадіжки токенів користувачів.
У цьому випадку кільком платформам, таким як Celer Network, вдалося запобігти втратам, виявивши та зупинивши атаку до того, як вона мала подальший вплив. Однак ця загроза залишається причиною занепокоєння для екосистеми DeFi в цілому.
Реагування та заходи безпеки
Pendle Finance, одна з постраждалих платформ, негайно закрила свою сторінку та попередила користувачів не використовувати додаток, доки ситуація не буде під контролем. Compound Finance також підтвердили, що їхній домен було зламано. Крім того, MetaMask, провідний постачальник гаманців Web3, додав попередження для користувачів, які намагаються здійснити транзакції на сайтах, які вважаються зараженими.
Ця атака підкреслює важливість надійної системи безпеки в просторі DeFi. Користувачам рекомендується проявляти обережність і завжди перевіряти адреси веб-сайтів перед взаємодією з програмами або іншими фінансовими службами.
Рекомендації та заходи безпеки
Користувачам DeFi рекомендується уникати взаємодії з додатками чи службами, розміщеними на доменах Squarespace, до подальшого повідомлення. Крім того, підтримка особистої безпеки за допомогою двофакторної автентифікації (2FA) і уникнення натискання підозрілих посилань може допомогти запобігти потенційній втраті коштів.
DYOR (Проведіть власне дослідження): Завжди проводите ретельне дослідження, перш ніж інвестувати в платформу DeFi або взаємодіяти з нею. Інформація, представлена тут, призначена лише для інформаційних цілей і не є фінансовою консультацією. Ризик завжди присутній в інвестуванні, і остаточне рішення залишається за вами.