Vários aplicativos de finanças descentralizadas (DeFi) foram vítimas de um ataque ao registro de domínios. A plataforma de segurança blockchain Blockaid soou o alarme em 11 de julho.
O atacante sequestrou o controle do registro de DNS da Compound Finance. Eles também tentaram, sem sucesso, sequestrar o registro da Celer Network.
A investigação inicial da Blockaid aponta para os domínios da Squarespace como alvo. Isso coloca qualquer aplicativo DeFi que use Squarespace em risco potencial.
O ataque veio à tona quando compound.finance começou a redirecionar usuários para um site suspeito. Este site malicioso abrigava um aplicativo drainer, visando roubar tokens dos usuários.
A Celer Network escapou por pouco. Seu sistema de monitoramento de domínio detectou a tentativa de tomada a tempo.
Às 15:38 UTC, a Blockaid lançou uma bomba. "Vários front-ends DeFi estão em risco de sequestro", eles tweetaram. Eles apontaram o registro de nomes de domínio da Squarespace como o provável culpado.
O desenvolvedor do DefiLlama, 0xngmi, compartilhou uma lista de domínios potencialmente afetados. É um verdadeiro quem é quem do DeFi, apresentando mais de 100 protocolos. Grandes nomes como Pendle Finance, dYdX e LooksRare fizeram parte da lista.
MetaMask, uma popular carteira Web3, está se mobilizando. Eles estão trabalhando para alertar os usuários sobre aplicativos potencialmente comprometidos vinculados ao ataque.
Este não é o primeiro rodeio para a indústria Web3. O sequestro de nomes de domínio é apenas um dos muitos ataques que eles enfrentaram no ano passado.
Lembra do hack da biblioteca Ledger Connect em dezembro? Aquele atingiu quase todo o ecossistema Ethereum Virtual Machine. Fale sobre uma dor de cabeça.
Está claro que a segurança continua sendo uma questão quente no espaço DeFi. Como diz o velho ditado, com grande inovação vem grande responsabilidade – e, aparentemente, grande risco.