Beberapa aplikasi keuangan terdesentralisasi (DeFi) telah menjadi korban serangan registri domain. Platform keamanan blockchain Blockaid mengangkat alarm pada 11 Juli.
Penyerang mengambil alih kendali registri DNS Compound Finance. Mereka juga mencoba dan gagal membajak registri Celer Network.
Penyelidikan awal Blockaid menunjukkan domain Squarespace sebagai target. Ini menempatkan aplikasi DeFi manapun yang menggunakan Squarespace dalam potensi risiko.
Serangan tersebut terungkap ketika compound.finance mulai mengarahkan pengguna ke situs yang meragukan. Situs berbahaya ini menampung aplikasi drainer, yang bertujuan mencuri token pengguna.
Celer Network berhasil lolos dari ancaman. Sistem pemantauan domain mereka menangkap upaya pengambilalihan tepat waktu.
Pada pukul 15:38 UTC, Blockaid menjatuhkan berita besar. "Beberapa front end DeFi berisiko dibajak," tweet mereka. Mereka menunjuk registri nama domain Squarespace sebagai kemungkinan penyebabnya.
Pengembang DefiLlama 0xngmi membagikan daftar domain yang berpotensi terpengaruh. Ini adalah daftar aplikasi DeFi terkenal, dengan lebih dari 100 protokol. Nama-nama besar seperti Pendle Finance, dYdX, dan LooksRare masuk dalam daftar tersebut.
MetaMask, dompet Web3 yang populer, berusaha lebih keras. Mereka bekerja untuk memperingatkan pengguna tentang aplikasi yang mungkin terkompromi terkait serangan ini.
Ini bukan pertama kalinya industri Web3 menghadapi situasi seperti ini. Pembajakan nama domain hanyalah salah satu dari banyak serangan yang mereka hadapi dalam setahun terakhir.
Ingat peretasan perpustakaan Ledger Connect pada Desember? Yang itu hampir menghantam seluruh ekosistem Ethereum Virtual Machine. Benar-benar sakit kepala.
Jelas bahwa keamanan tetap menjadi isu penting di ruang DeFi. Seperti pepatah lama, dengan inovasi besar datang tanggung jawab besar – dan rupanya, risiko besar.