Vários aplicativos de finanças descentralizadas (DeFi) foram vítimas de um ataque ao registro de domínio. A plataforma de segurança blockchain Blockaid soou o alarme em 11 de julho.
O atacante sequestrou o controle do registro DNS da Compound Finance. Eles também tentaram e falharam em sequestrar o registro da Celer Network.
A investigação inicial do Blockaid aponta para os domínios da Squarespace como alvo. Isso coloca qualquer aplicativo DeFi que usa Squarespace em risco potencial.
O ataque veio à tona quando compound.finance começou a redirecionar os usuários para um site duvidoso. Esse site malicioso hospedava um aplicativo dreno, visando roubar tokens dos usuários.
A Celer Network escapou por pouco. O sistema de monitoramento de domínio pegou a tentativa de tomada a tempo.
Às 15h38 UTC, o Blockaid lançou uma bomba. "Várias interfaces de aplicativos DeFi estão em risco de sequestro," eles twittaram. Eles apontaram o registro de nome de domínio da Squarespace como o provável culpado.
O desenvolvedor da DefiLlama, 0xngmi, compartilhou uma lista de domínios potencialmente afetados. É um quem é quem do DeFi, com mais de 100 protocolos. Grandes nomes como Pendle Finance, dYdX e LooksRare estavam na lista.
MetaMask, uma popular carteira Web3, está se preparando. Eles estão trabalhando para avisar os usuários sobre aplicativos potencialmente comprometidos ligados ao ataque.
Esta não é a primeira vez para a indústria Web3. Sequestro de nome de domínio é apenas um dos muitos ataques enfrentados no ano passado.
Lembra do hack da biblioteca Ledger Connect em dezembro? Esse atingiu quase todo o ecossistema da Ethereum Virtual Machine. Um verdadeiro pesadelo.
É claro que a segurança continua sendo uma questão importante no espaço DeFi. Como diz o velho ditado, com grande inovação vem grande responsabilidade – e aparentemente, grande risco.