Verschillende gedecentraliseerde financiële (DeFi) apps zijn het slachtoffer geworden van een domeinregistratieaanval. Blockchain-beveiligingsplatform Blockaid sloeg alarm op 11 juli.
De aanvaller nam controle over het DNS-register van Compound Finance. Ze probeerden ook, zonder succes, het register van Celer Network over te nemen.
Het eerste onderzoek van Blockaid wijst op Squarespace-domeinen als doelwit. Dit brengt elke DeFi-app die Squarespace gebruikt mogelijk in gevaar.
De aanval kwam aan het licht toen compound.finance begon gebruikers door te sturen naar een verdachte site. Deze kwaadaardige site herbergde een drainer-app, met als doel de tokens van gebruikers te stelen.
Celer Network ontweek een kogel. Hun domeinbewakingssysteem detecteerde de overnamepoging op tijd.
Om 15:38 UTC dropte Blockaid een bommelding. "Meerdere DeFi-frontends lopen risico op kaping," twitterden ze. Ze wezen Squarespace's domeinnaamregister aan als de waarschijnlijke boosdoener.
DefiLlama-ontwikkelaar 0xngmi deelde een lijst van mogelijk getroffen domeinen. Het is een who's who van DeFi, met meer dan 100 protocollen. Grote namen als Pendle Finance, dYdX en LooksRare staan erop.
MetaMask, een populaire Web3-portemonnee, treedt op. Ze werken eraan om gebruikers te waarschuwen voor potentieel gecompromitteerde apps die met de aanval verband houden.
Dit is niet de eerste keer dat de Web3-industrie hiermee te maken krijgt. Domeinnaamkaping is slechts een van de vele aanvallen waar ze het afgelopen jaar mee zijn geconfronteerd.
Herinner je je de Ledger Connect-bibliotheekhack in december nog? Die trof bijna het hele ecosysteem van de Ethereum Virtual Machine. Van een groot probleem gesproken.
Het is duidelijk dat veiligheid een actueel probleem blijft in de DeFi-ruimte. Zoals het oude gezegde luidt, met grote innovatie komt grote verantwoordelijkheid – en blijkbaar ook groot risico.