Mehrere dezentrale Finanz-Apps (DeFi) sind Opfer eines Angriffs auf das Domain-Register geworden. Die Blockchain-Sicherheitsplattform Blockaid schlug am 11. Juli Alarm.
Der Angreifer übernahm die Kontrolle über das DNS-Register von Compound Finance. Außerdem versuchten sie, das Register von Celer Network zu kapern, scheiterten jedoch.
Die erste Untersuchung von Blockaid deutet darauf hin, dass Squarespace-Domains das Ziel sind. Dies setzt jede DeFi-App, die Squarespace verwendet, einem potenziellen Risiko aus.
Der Angriff wurde bekannt, als compound.finance begann, Benutzer auf eine betrügerische Website umzuleiten. Diese bösartige Seite enthielt eine Entwässerungs-App, die darauf abzielte, die Tokens der Benutzer zu stehlen.
Celer Network entging knapp einer Katastrophe. Ihr Domain-Überwachungssystem erkannte den Übernahmeversuch rechtzeitig.
Um 15:38 UTC ließ Blockaid die Bombe platzen. "Mehrere DeFi-Frontends sind von einer Übernahme bedroht", twitterten sie. Sie machten das Domain-Name-Register von Squarespace als wahrscheinlichen Täter aus.
DefiLlama-Entwickler 0xngmi teilte eine Liste potenziell betroffener Domains. Es ist eine Liste prominenter DeFi-Protokolle mit über 100 Einträgen. Große Namen wie Pendle Finance, dYdX und LooksRare sind darunter.
MetaMask, eine beliebte Web3-Wallet, wird aktiv. Sie arbeiten daran, Benutzer über potenziell kompromittierte Apps zu warnen, die mit dem Angriff in Verbindung stehen.
Dies ist nicht das erste Mal, dass die Web3-Branche betroffen ist. Domain-Namen-Übernahmen sind nur eine von vielen Angriffen, denen sie im vergangenen Jahr ausgesetzt waren.
Erinnern Sie sich an den Ledger-Connect-Bibliotheks-Hack im Dezember? Dieser traf fast das gesamte Ökosystem der Ethereum Virtual Machine. Das war wirklich ein großer Kopfschmerz.
Es ist klar, dass Sicherheit weiterhin ein heißes Thema im DeFi-Bereich bleibt. Wie das alte Sprichwort sagt: Mit großer Innovation kommt große Verantwortung – und anscheinend auch großes Risiko.