여러 분산 금융(DeFi) 앱이 도메인 등록 공격의 피해자가 되었다. 블록체인 보안 플랫폼 Blockaid는 7월 11일 경보를 발령했다.
공격자는 Compound Finance의 DNS 레지스트리를 장악했다. 그들은 또한 Celer Network의 레지스트리를 탈취하려고 시도했지만 실패했다.
Blockaid의 초기 조사에 따르면 Squarespace 도메인이 타겟이 된 것으로 보인다. 이는 Squarespace를 사용하는 모든 DeFi 앱이 잠재적인 위험에 처할 수 있음을 의미한다.
이 공격은 compound.finance가 사용자를 의심스러운 사이트로 리디렉션하기 시작할 때 드러났다. 이 악성 사이트에는 사용자의 토큰을 훔치기 위해 드레이너 앱이 있었다.
Celer Network는 가까스로 위험을 피했다. 그들의 도메인 모니터링 시스템이 탈취 시도를 제때 감지했다.
오후 3시 38분 UTC에 Blockaid는 충격적인 소식을 전했다. "여러 DeFi 프론트엔드가 탈취 위험에 처해 있다"고 트윗했다. 그들은 Squarespace의 도메인 네임 레지스트리를 유력한 범인으로 지목했다.
DefiLlama 개발자 0xngmi는 잠재적으로 영향을 받을 수 있는 도메인의 목록을 공유했다. 이는 100개 이상의 프로토콜이 포함된 DeFi의 주요 인물들이었다. Pendle Finance, dYdX, LooksRare 같은 대형 이름이 포함되었다.
인기 있는 Web3 지갑인 MetaMask가 나섰다. 그들은 공격과 관련된 잠재적으로 손상된 앱에 대해 사용자에게 경고하기 위해 노력하고 있다.
이것은 Web3 업계의 첫 위기가 아니다. 도메인 이름 탈취는 지난 1년 동안 그들이 직면한 많은 공격 중 하나일 뿐이다.
12월의 Ledger Connect 라이브러리 해킹을 기억하는가? 그 해킹은 거의 전체 Ethereum Virtual Machine 생태계를 강타했다. 정말 골치 아픈 일이었다.
DeFi 분야에서 보안이 여전히 중요한 문제라는 것이 명백하다. 옛말이 있듯이, 큰 혁신과 함께 큰 책임 - 그리고 분명히 큰 위험 - 이 따른다.