Birkaç merkeziyetsiz finans (DeFi) uygulaması, bir alan adı kaydı saldırısının kurbanı oldu. Blockchain güvenlik platformu Blockaid, 11 Temmuz'da alarm verdi.
Saldırgan, Compound Finance'nin DNS kaydını ele geçirdi. Ayrıca Celer Network'ün kaydını kaçırmaya çalıştı ve başarısız oldu.
Blockaid'in ilk araştırması, Squarespace alan adlarının hedef alındığını gösteriyor. Bu, Squarespace kullanan herhangi bir DeFi uygulamasını potansiyel risk altında bırakıyor.
Saldırı, compound.finance'in kullanıcıları şüpheli bir siteye yönlendirmeye başlamasıyla ortaya çıktı. Bu kötü niyetli site, kullanıcıların tokenlarını çalmayı amaçlayan bir drainer uygulaması barındırıyordu.
Celer Network büyük bir tehlikeden kurtuldu. Alan adı izleme sistemleri, ele geçirme girişimini zamanında yakaladı.
UTC saatine göre 15:38'de, Blockaid büyük bir duyuru yaptı. "Birden fazla DeFi arayüzü ele geçirilme riski altında," diye tweet attılar. Squarespace'in alan adı kaydını muhtemel suçlu olarak işaret ettiler.
DefiLlama geliştiricisi 0xngmi, potansiyel olarak etkilenen alan adlarının bir listesini paylaştı. Bu liste, DeFi'nin önde gelen isimlerini içeriyor ve 100'den fazla protokolü kapsıyor. Pendle Finance, dYdX ve LooksRare gibi büyük isimler listede yer aldı.
Popüler Web3 cüzdanı MetaMask adım atıyor. Kullanıcıları saldırıyla bağlantılı potansiyel olarak tehlikeli uygulamalar hakkında uyarmak için çalışıyorlar.
Bu, Web3 endüstrisinin ilk saldırısı değil. Alan adı kaçırma, geçen yıl boyunca karşılaştıkları birçok saldırıdan sadece biri.
Aralık ayında meydana gelen Ledger Connect kütüphane saldırısını hatırlıyor musunuz? Bu saldırı neredeyse tüm Ethereum Sanal Makinesi ekosistemini vurdu. Tam bir baş ağrısıydı.
DeFi alanında güvenliğin önemli bir sorun olduğu açık. Eski bir deyimle, büyük yenilikler büyük sorumluluklar getirir - ve görünen o ki büyük riskler de.