سقطت عدة تطبيقات مالية لامركزية (DeFi) ضحية لهجوم على سجل النطاقات. منصة الأمان على البلوكشين، Blockaid، أطلقت الإنذار في 11 يوليو.
المهاجم استولى على سجل نظام أسماء النطاقات الخاص بـ Compound Finance. كما حاول وفشل في الاستيلاء على سجل شبكة Celer.
التحقيق الأولي لـ Blockaid يشير إلى أن نطاقات Squarespace هي المستهدفة. هذا يضع أي تطبيق DeFi يستخدم Squarespace في خطر محتمل.
انكشف الهجوم عندما بدأ موقع compound.finance في إعادة توجيه المستخدمين إلى موقع مشبوه. كان هذا الموقع الخبيث يستضيف تطبيق استنزاف، بهدف سرقة رموز المستخدمين.
نجا Celer Network من الهجوم بصعوبة. نظام مراقبة النطاقات لديهم اكتشف محاولة الاستيلاء في الوقت المناسب.
في الساعة 3:38 مساءً بالتوقيت العالمي، أسقطت Blockaid قنبلة. "العديد من واجهات DeFi الأمامية في خطر الاختطاف"، غردوا. أشاروا إلى سجل أسماء النطاقات الخاص بـ Squarespace كمتهم محتمل.
شارك مطور DefiLlama المعروف بـ 0xngmi قائمة بالنطاقات المحتمل أن تتأثر. إنها لائحة شاملة للـ DeFi، تضم أكثر من 100 بروتوكول. أسماء كبيرة مثل Pendle Finance و dYdX و LooksRare كانت مدرجة في القائمة.
ميتا ماسك، المحفظة الشهيرة في الويب 3، تتخذ خطوات. يعملون على تحذير المستخدمين حول التطبيقات المحتملة المرتبطة بالهجوم.
هذه ليست المرة الأولى التي يواجه فيها قطاع الويب 3 هجومًا مثل هذا. اختطاف الأسماء هو مجرد واحدة من العديد من الهجمات التي واجهها خلال السنة الماضية.
هل تتذكرون اختراق مكتبة Ledger Connect في ديسمبر؟ هذا الهجوم أصاب تقريبًا جميع أنظمة Ethereum Virtual Machine. كان ذلك بمثابة صداع كبير.
من الواضح أن الأمان يبقى قضية ساخنة في مجال DeFi. كما يقول المثل القديم، مع الابتكار الكبير تأتي المسؤولية الكبيرة – ويبدو أيضًا المخاطر الكبيرة.