Несколько приложений децентрализованного финансирования (DeFi) стали жертвами атаки на реестр доменов. Платформа безопасности блокчейна Blockaid подняла тревогу 11 июля.
Атакующий захватил контроль над DNS-реестром Compound Finance. Они также пытались, но не смогли захватить реестр Celer Network.
Первоначальное расследование Blockaid указывает на домены Squarespace как цель. Это ставит любое DeFi-приложение, использующее Squarespace, под потенциальный риск.
Атака была вскрыта, когда compound.finance начал перенаправлять пользователей на подозрительный сайт. Этот вредоносный сайт содержал дренажное приложение, нацеленное на кражу токенов пользователей.
Celer Network избежал беды. Их система мониторинга доменов вовремя обнаружила попытку захвата.
В 15:38 по UTC Blockaid сделал ошеломляющее заявление. "Множество интерфейсов DeFi под угрозой захвата," твитнули они. Они указали на реестр доменных имен Squarespace как вероятного виновника.
Разработчик DefiLlama 0xngmi поделился списком потенциально затронутых доменов. В нем были представлены многочисленные DeFi-протоколы, всего более 100. Крупные имена, такие как Pendle Finance, dYdX и LooksRare, попали в список.
MetaMask, популярный Web3-кошелек, вступает в бой. Они работают над тем, чтобы предупредить пользователей о потенциально скомпрометированных приложениях, связанных с атакой.
Это не первый подобный случай для индустрии Web3. Захват доменных имен - лишь одна из многих атак, с которыми они столкнулись в прошлом году.
Помните хак библиотеки Ledger Connect в декабре? Тогда пострадала почти вся экосистема Ethereum Virtual Machine. Это было настоящей головной болью.
Очевидно, что безопасность остается острой проблемой в пространстве DeFi. Как говорится, с великой инновацией приходит великая ответственность – и, видимо, большой риск.