Nhắm mục tiêu vào các ứng dụng tài chính phân tán (DeFi) khác nhau, một vụ hack đăng ký tên miền cực kỳ tinh vi vào ngày 11 tháng 7 đã khiến người dùng chuyển hướng bất hợp pháp đến các trang web nguy hiểm.

Ảnh hưởng đến các giao thức DeFi chính như Tài chính phức hợp và gây ra mối đe dọa cho nhiều giao thức khác trong hệ sinh thái, vụ hack chủ yếu sử dụng tên miền được lưu trữ bởi Squarespace, một nền tảng xây dựng trang web được sử dụng rộng rãi.

Các mục nhập DNS bị thay đổi bởi kẻ tấn công

Những kẻ tấn công đã thay đổi các mục DNS, do đó gửi những khách hàng đang tìm cách truy cập vào hệ thống DeFi được ủy quyền đến các trang web lừa đảo nhằm thu thập thông tin và tài sản riêng tư thay vì ngược lại.

Người dùng cố gắng sử dụng giao diện Tài chính phức hợp tại ghép.finance đã được gửi đến một trang web giả mạo được tải bằng chương trình rút tiền dành cho việc thu thập mã thông báo lần đầu tiên đã tiết lộ vấn đề.

đã biên soạn một danh sách (một phần) các miền được kết nối với không gian hình vuông có nguy cơ bị tấn công, tôi sẽ tránh chúng ngay bây giờhttps://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) Ngày 11 tháng 7 năm 2024

Miền của Celer Network cũng bị tấn công tương tự trong một sự kiện tương tự; tuy nhiên, hệ thống giám sát của nó đã ngăn chặn thành công cuộc tấn công trước khi có bất kỳ thiệt hại nào có thể xảy ra.

Celer Network đã báo cáo vụ tấn công DNS lúc 1:38 chiều. UTC; Blockaid, một nền tảng bảo mật blockchain, đã xác minh rằng các bản ghi DNS bị thay đổi đã ảnh hưởng đến nhiều giao diện người dùng DeFi được đặt trên Squarespace trước 3:38 chiều. UTC.

Những sự kiện này đã gây ra rất nhiều tranh luận về lỗ hổng bảo mật của ứng dụng DeFi tùy thuộc vào kiến ​​trúc Web2 thông thường. Các chuyên gia bảo mật tin rằng cuộc tấn công bắt đầu từ các tài khoản miền Google được sử dụng bởi các nền tảng DeFi này.

Tất cả các trang web được liên kết hiện đang được giám sát chặt chẽ hơn sau thương vụ mua Google Domains của Squarespace với giá 180 triệu USD.

Danh sách các giao thức có khả năng bị ảnh hưởng

Sau đó, 0xngmi, người tạo ra DefiLlama, đã biên soạn hơn 100 giao thức DeFi có thể bị ảnh hưởng. Những cái tên đáng chú ý trong danh sách này bao gồm Pendle Finance, Axelar, Vertex Protocol, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Polymarket, Satoshi Protocol, Nirvana và LookRare.

Pendle Finance khuyên người dùng không nên sử dụng ứng dụng này vì vi phạm của nó đã được chứng minh và trang của nó đã bị tạm dừng trong thời gian ngắn để ngừng sử dụng nhiều hơn. Tiền mặt của nó vẫn an toàn.

Trong khi Celer cố gắng xác định và ngăn chặn cuộc tấn công trước đó, thì Hợp chất xác nhận rằng tên miền của họ đã bị tấn công dẫn đến chuyển hướng đến một trang web lừa đảo.

Cả Composite Finance và Celer đều thừa nhận việc tiếp quản DNS. Cả hai công ty vẫn đang xem xét toàn bộ quy mô của vụ hack bất chấp các biện pháp này.

Cảnh báo siêu mặt nạ

Phản ứng lại, nhà cung cấp ví Web3 nổi tiếng MetaMask đã đặt cảnh báo cho người tiêu dùng thực hiện giao dịch trên các trang web bị tấn công. Công cụ này tìm cách nâng cao nhận thức của người dùng về các mối đe dọa có thể xảy ra, từ đó giảm nguy cơ bị đánh cắp mã thông báo.

Hơn nữa, cộng đồng nên tránh mọi tương tác với các ứng dụng DeFi nằm trên miền Squarespace cho đến khi mối nguy hiểm được vô hiệu hóa hoàn toàn để ngăn chặn hành vi trộm cắp tài sản.

Các mối đe dọa đang diễn ra và các biện pháp phòng ngừa cần thiết

Cả Celer Network và Composite Finance đều không thừa nhận khi tình hình phát triển rằng mối đe dọa đã được loại bỏ hoàn toàn. Mặc dù chưa có bất kỳ vụ trộm tiền nào được ghi nhận nhưng việc nâng cao nhận thức vẫn khá quan trọng.

Nhấn mạnh đến nhu cầu thiết yếu của các cơ chế bảo mật mạnh mẽ, giai đoạn hiện tại này phù hợp với xu hướng rủi ro ngày càng tăng trong lĩnh vực Web3.

Các sự kiện trước đây như vụ hack Curve Finance trị giá 70 triệu USD và việc tiêm mã độc vào thư viện Ledger Connect vào tháng 12, ảnh hưởng thực tế đến toàn bộ hệ sinh thái Máy ảo Ethereum, chứng tỏ tính chất liên tục và thay đổi của những mối đe dọa này.

Các cách được thảo luận có thể để củng cố hệ sinh thái tiền điện tử chống lại các lỗ hổng như vậy bao gồm các sáng kiến ​​như bot Telegram SEAL 911 và các hội đồng bảo mật với những người chơi trong ngành như Coinbase.

Bài đăng DeFi Under Attack: Sophisticated Domain Hijacking Exzed xuất hiện đầu tiên trên Coinfomania.