Vì lỗ hổng trên các miền Squarespace đe dọa không gian tài chính phi tập trung (DeFi) bằng các cuộc tấn công lừa đảo, các chuyên gia Web3 đã chia sẻ lời khuyên của họ về những gì người dùng và những người bị ảnh hưởng có thể làm trong bối cảnh các cuộc tấn công. 

Vào ngày 11 tháng 7, điều tra viên bảo mật ZachXBT đã chia sẻ một bài đăng trên Telegram cảnh báo cộng đồng tránh xa trang web Tài chính Hợp nhất, trang web này đã chuyển hướng đến một trang web lừa đảo. Giao thức DeFi là giao thức đầu tiên bị tấn công do lỗ hổng bảo mật.

Sau đó, Mạng Celer thông báo rằng nó cũng đã bị tấn công, nhưng họ đã ngăn chặn thành công nỗ lực này.

Trong khi đó, nhà phát triển DefiLlama 0xngmi đã chia sẻ danh sách các miền dễ bị tấn công bởi cùng một phương thức tấn công. Danh sách này có hơn 100 giao thức, bao gồm Polymarket, dYdX và Pendle Finance.

Không tương tác với tiền điện tử trong vài ngày tới

Người sáng lập CoinGecko Bobby Ong cho biết cuộc tấn công bắt nguồn từ công ty đăng ký tên miền của Squarespace. Giám đốc điều hành giải thích rằng sau khi Google bán hoạt động kinh doanh tên miền của mình cho Squarespace, xác thực hai yếu tố (2FA) đã bị xóa do buộc phải di chuyển tên miền.

Điều này làm cho các miền dễ bị tổn thương. Theo Ong, cộng đồng nên đợi cho đến khi vấn đề được khắc phục trước khi tương tác lại với tiền điện tử. Ong nói thêm: “Điều tốt nhất nên làm là không tương tác với tiền điện tử và nghỉ ngơi trong vài ngày tới cho đến khi mọi thứ được giải quyết”.

Liên quan: Kẻ khai thác CoinStats chuyển gần 1 triệu đô la sang Tornado Cash

Cân nhắc chuyển sang nhà cung cấp tên miền khác

Nhà nghiên cứu bảo mật Samzsun cho biết những người bị ảnh hưởng bởi vụ chiếm quyền điều khiển tên miền gần đây trên Squarespace có thể cần cân nhắc việc chuyển sang các nhà cung cấp khác. Hacker mũ trắng đã đề xuất Cloudflare, Amazon Web Services Route 53, MarkMonitor và CSC DBS.

Trong khi đó, Matthew Gould, người sáng lập và Giám đốc điều hành của nhà cung cấp miền Web3 Unstoppable Domains (UD), đã nhân cơ hội giải thích cách có thể tránh được kiểu tấn công này với các miền Web3. Gould giải thích:

“Bằng cách tạo các bản ghi onchain đã được xác minh cho các miền, chúng tôi có thể cung cấp thêm một lớp trình duyệt bảo vệ và những trình duyệt khác có thể kiểm tra để giúp chống lại các kiểu tấn công này.”

Giám đốc điều hành nói thêm rằng người dùng thậm chí có thể định cấu hình bản ghi DNS của họ để không cập nhật trừ khi họ cung cấp chữ ký trực tuyến đã được xác minh.

Giám đốc điều hành cũng đưa ra ý tưởng không cho phép cập nhật hồ sơ mà không có chữ ký từ ví. Điều này sẽ yêu cầu tin tặc tấn công riêng nhà đăng ký và người dùng.

Gould nói thêm: “Vì vậy, nếu tài khoản UD của bạn bị xâm phạm hoặc chính UD với tư cách là nhà đăng ký bị xâm phạm chứ không phải ví của bạn, thì người dùng độc hại không thể thay đổi tên miền của bạn trong DNS”.

Tạp chí: Khai thác yêu thích của Lazarus Group được tiết lộ - Phân tích các vụ hack tiền điện tử