Diverse applicazioni di finanza decentralizzata (DeFi) sono state vittime di un attacco al registro di dominio. La piattaforma di sicurezza blockchain Blockaid ha dato l'allerta l'11 luglio.
L'attaccante ha sequestrato il controllo del registro DNS di Compound Finance. Hanno anche tentato senza successo di dirottare il registro di Celer Network.
Le prime indagini di Blockaid puntano a domini Squarespace come obiettivo. Ciò mette a rischio potenziale qualsiasi app DeFi che utilizzi Squarespace.
L'attacco è emerso quando compound.finance ha iniziato a reindirizzare gli utenti a un sito sospetto. Questo sito malevolo ospitava un'app drenante, mirata a rubare i token degli utenti.
Celer Network ha schivato un proiettile. Il loro sistema di monitoraggio dei domini ha rilevato il tentativo di takeover in tempo.
Alle 15:38 UTC, Blockaid ha lanciato un allarme. "Più front-end DeFi sono a rischio di dirottamento," hanno twittato. Hanno indicato il registro dei nomi di dominio di Squarespace come probabile colpevole.
Lo sviluppatore di DefiLlama 0xngmi ha condiviso un elenco di domini potenzialmente colpiti. È un "who's who" della DeFi, con oltre 100 protocolli. Grandi nomi come Pendle Finance, dYdX e LooksRare sono stati inclusi.
MetaMask, un popolare portafoglio Web3, sta intervenendo. Stanno lavorando per avvisare gli utenti riguardo alle app potenzialmente compromesse collegate all'attacco.
Questa non è la prima volta per l'industria Web3. L'hijacking del nome di dominio è solo uno dei molti attacchi affrontati nell'ultimo anno.
Ricordi l'hack della libreria Ledger Connect a dicembre? Quello ha colpito quasi l'intero ecosistema della Ethereum Virtual Machine. Un bel mal di testa.
È chiaro che la sicurezza rimane una questione scottante nello spazio DeFi. Come dice il vecchio detto, con grande innovazione viene grande responsabilità – e apparentemente, grande rischio.