Plusieurs applications de finance décentralisée (DeFi) ont été victimes d'une attaque sur le registre de domaine. La plateforme de sécurité blockchain Blockaid a donné l'alerte le 11 juillet.
L'attaquant a pris le contrôle du registre DNS de Compound Finance. Ils ont également essayé mais échoué de détourner le registre de Celer Network.
La première enquête de Blockaid pointe vers les domaines Squarespace comme cible. Cela met potentiellement en danger toute application DeFi utilisant Squarespace.
L'attaque a été découverte lorsque compound.finance a commencé à rediriger les utilisateurs vers un site douteux. Ce site malveillant hébergeait une application de drainage, visant à voler les jetons des utilisateurs.
Celer Network a évité de justesse. Leur système de surveillance de domaine a détecté la tentative de prise de contrôle à temps.
À 15:38 UTC, Blockaid a lâché une bombe. "De multiples interfaces avant de DeFi sont à risque de détournement", ont-ils tweeté. Ils ont pointé le registre de noms de domaine de Squarespace comme le coupable probable.
Le développeur de DefiLlama, 0xngmi, a partagé une liste de domaines potentiellement affectés. C'est un who's who de la DeFi, avec plus de 100 protocoles. De grands noms comme Pendle Finance, dYdX et LooksRare figurent sur la liste.
MetaMask, un portefeuille Web3 populaire, intervient. Ils travaillent pour avertir les utilisateurs des applications potentiellement compromises liées à l'attaque.
Ce n'est pas la première fois pour l'industrie Web3. Le détournement de noms de domaine n'est qu'une des nombreuses attaques qu'ils ont affrontées l’année dernière.
Vous vous souvenez du piratage de la bibliothèque Ledger Connect en décembre ? Celui-là a touché presque tout l'écosystème de la machine virtuelle Ethereum. Parlez d'un casse-tête.
Il est clair que la sécurité reste une question cruciale dans l'espace DeFi. Comme le dit le vieil adage, avec une grande innovation vient une grande responsabilité – et apparemment, un grand risque.