Nachrichten
DeFi-Apps im Visier bei vermutetem Squarespace-DNS-Angriff
waitlist-banner

Gain Exclusive Access to the Yellow Network Waitlist

The countdown has started: Join the Waitlist.

Join Now

DeFi-Apps im Visier bei vermutetem Squarespace-DNS-Angriff

Jul, 12 2024 3:44
DeFi-Apps im Visier bei vermutetem  Squarespace-DNS-Angriff

Mehrere dezentrale Finanz-Apps (DeFi) sind Opfer eines Angriffs auf das Domain-Register geworden. Die Blockchain-Sicherheitsplattform Blockaid schlug am 11. Juli Alarm.

Der Angreifer übernahm die Kontrolle über das DNS-Register von Compound Finance. Außerdem versuchten sie, das Register von Celer Network zu kapern, scheiterten jedoch.

Die erste Untersuchung von Blockaid deutet darauf hin, dass Squarespace-Domains das Ziel sind. Dies setzt jede DeFi-App, die Squarespace verwendet, einem potenziellen Risiko aus.

Der Angriff wurde bekannt, als compound.finance begann, Benutzer auf eine betrügerische Website umzuleiten. Diese bösartige Seite enthielt eine Entwässerungs-App, die darauf abzielte, die Tokens der Benutzer zu stehlen.

Celer Network entging knapp einer Katastrophe. Ihr Domain-Überwachungssystem erkannte den Übernahmeversuch rechtzeitig.

Um 15:38 UTC ließ Blockaid die Bombe platzen. "Mehrere DeFi-Frontends sind von einer Übernahme bedroht", twitterten sie. Sie machten das Domain-Name-Register von Squarespace als wahrscheinlichen Täter aus.

DefiLlama-Entwickler 0xngmi teilte eine Liste potenziell betroffener Domains. Es ist eine Liste prominenter DeFi-Protokolle mit über 100 Einträgen. Große Namen wie Pendle Finance, dYdX und LooksRare sind darunter.

MetaMask, eine beliebte Web3-Wallet, wird aktiv. Sie arbeiten daran, Benutzer über potenziell kompromittierte Apps zu warnen, die mit dem Angriff in Verbindung stehen.

Dies ist nicht das erste Mal, dass die Web3-Branche betroffen ist. Domain-Namen-Übernahmen sind nur eine von vielen Angriffen, denen sie im vergangenen Jahr ausgesetzt waren.

Erinnern Sie sich an den Ledger-Connect-Bibliotheks-Hack im Dezember? Dieser traf fast das gesamte Ökosystem der Ethereum Virtual Machine. Das war wirklich ein großer Kopfschmerz.

Es ist klar, dass Sicherheit weiterhin ein heißes Thema im DeFi-Bereich bleibt. Wie das alte Sprichwort sagt: Mit großer Innovation kommt große Verantwortung – und anscheinend auch großes Risiko.

Neueste Nachrichten
Alle Nachrichten anzeigen
Verwandte Nachrichten