หลายแอปพลิเคชันการเงินกระจายศูนย์ (DeFi) ตกเป็นเหยื่อของการโจมตีการจดทะเบียนโดเมน. แพลตฟอร์มความปลอดภัยบล็อคเชน Blockaid เตือนภัยเมื่อวันที่ 11 กรกฎาคม.
ผู้โจมตี ยึด การควบคุมการจดทะเบียน DNS ของ Compound Finance. พวกเขายังพยายามและล้มเหลวในการยึดการจดทะเบียนของ Celer Network.
การสอบสวนครั้งแรกของ Blockaid ชี้ไปที่โดเมนของ Squarespace เป็นเป้าหมาย. นี่ทำให้แอป DeFi ใดๆ ที่ใช้ Squarespace เสี่ยงต่อการโจมตี.
การโจมตีได้เปิดเผยเมื่อ compound.finance เริ่มเปลี่ยนทางผู้ใช้งานไปยังเว็บไซต์ปลอม. เว็บไซต์มุ่งร้ายนี้มีแอป drainer ซึ่งมุ่งหวังที่จะขโมยโทเค็นของผู้ใช้งาน.
Celer Network หลีกเลี่ยงการโจมตีได้ทันเวลา. ระบบติดตามโดเมนของพวกเขาจับได้การพยายามยึดโดเมนทันที.
ในเวลา 15:38 UTC, Blockaid แจ้งข้อมูลสำคัญ. "หลายแพลตฟอร์ม DeFi มีความเสี่ยงที่จะถูกยึดโดเมน," พวกเขาทวีต. พวกเขาระบุว่าการจดทะเบียนชื่อโดเมนของ Squarespace เป็นผู้ต้องสงสัยหลัก.
นักพัฒนาของ DefiLlama, 0xngmi แชร์รายการโดเมนที่อาจได้รับผลกระทบ. เป็นใครเป็นใครของ DeFi รวมมากกว่า 100 โปรโตคอล. ชื่อใหญ่อย่าง Pendle Finance, dYdX, และ LooksRare ก็รวมอยู่ในรายการ.
MetaMask, กระเป๋าเงิน Web3 ยอดนิยม, กำลังทำงานเพื่อเตือนผู้ใช้งานเกี่ยวกับแอปที่อาจจะถูกโจมตีร่วม.
นี่ไม่ใช่ครั้งแรกที่วงการ Web3 เผชิญกับการโจมตี. การยึดชื่อโดเมนเป็นเพียงหนึ่งในการโจมตีหลายๆ อย่างที่พวกเขาเผชิญในปีที่ผ่านมา.
จำการแฮกไลบรารีของ Ledger Connect ในเดือนธันวาคมได้ไหม? ครั้งนั้นทำให้เกือบทั้งระบบนิเวศของ Ethereum Virtual Machine ได้รับผลกระทบ. นั่นเป็นเรื่องที่น่าปวดหัวทีเดียว.
เป็นที่ชัดเจนว่าความปลอดภัยยังคงเป็นประเด็นใหญ่ในวงการ DeFi. อย่างที่กล่าวไว้เก่า ๆ ว่าด้วยการนวัตกรรมที่ยอดเยี่ยมมากับความรับผิดชอบที่ยิ่งใหญ่ – และแน่นอนว่า ความเสี่ยงที่ยิ่งใหญ่ด้วย.