Giao diện người dùng ứng dụng DeFi được nhắm mục tiêu trong cuộc tấn công đăng ký tên miền trên Squarespace

Theo một bài đăng trên X của Blockaid, vào ngày 11 tháng 7, một số ứng dụng tài chính phi tập trung (DeFi) đã trở thành nạn nhân của một cuộc tấn công đăng ký tên miền. Cuộc điều tra ban đầu cho thấy kẻ tấn công đang nhắm mục tiêu vào các tên miền do Squarespace lưu trữ, khiến bất kỳ ứng dụng DeFi nào sử dụng miền Squarespace đều có nguy cơ gặp rủi ro.

Kẻ tấn công đã chiếm được sổ đăng ký DNS của Complex Finance và đã cố gắng thực hiện điều tương tự với sổ đăng ký của Celer Network nhưng không thành công. Vấn đề lần đầu tiên được đưa ra ánh sáng khi các nhà nghiên cứu bảo mật nhận thấy giao diện Hợp chất tại hợp chất.finance đang chuyển hướng người dùng đến một trang web độc hại. Trang web này có một ứng dụng rút tiền được thiết kế để đánh cắp mã thông báo của người dùng.

Vào lúc 1:38 chiều UTC, Celer Network tiết lộ rằng nó cũng đã bị nhắm mục tiêu. Tuy nhiên, nhờ hệ thống giám sát tên miền của mình, Celer đã phát hiện và ngăn chặn việc tiếp quản trước khi có bất kỳ thiệt hại nào xảy ra. Đến 3:38 chiều UTC, Blockaid đã đưa ra cảnh báo rằng “nhiều giao diện người dùng DeFi có nguy cơ bị tấn công, với một số sự cố đã xảy ra”. Những kẻ tấn công dường như đang chiếm đoạt bản ghi DNS của các dự án được lưu trữ trên Squarespace.

0xngmi, nhà phát triển tại DefiLlama, đã chia sẻ danh sách các miền có khả năng bị ảnh hưởng. Danh sách này bao gồm hơn 100 giao thức DeFi như Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana và LookRare, cùng nhiều giao thức khác. Ví Web3 MetaMask đã cảnh báo người dùng về các ứng dụng có thể bị xâm nhập có liên quan đến cuộc tấn công. MetaMask thông báo: “Đối với những người sử dụng MetaMask, bạn sẽ thấy cảnh báo do @blockaid_ đưa ra nếu bạn cố gắng giao dịch trên bất kỳ trang web nào đã biết có liên quan đến cuộc tấn công hiện tại này”.