Декілька децентралізованих фінансових (DeFi) додатків стали жертвами атаки на доменний реєстр. Платформа безпеки Blockchain Blockaid підняла тривогу 11 липня.
Нападник захопив контроль над DNS реєстром Compound Finance. Вони також намагалися захопити реєстр Celer Network, але зазнали невдачі.
Початкове розслідування Blockaid вказує на те, що цільовими є домени Squarespace. Це ставить під потенційну загрозу будь-який DeFi додаток, який використовує Squarespace.
Атака стала відомою, коли compound.finance почав перенаправляти користувачів на небезпечний сайт. Цей зловмисний сайт містив drainer-додаток, намагаючись вкрасти токени користувачів.
Celer Network уникнув загрози. Їхня система моніторингу доменів вчасно виявила спробу захоплення.
О 15:38 UTC Blockaid розкрив важливу інформацію. "Кілька фронтових кінців DeFi під загрозою захоплення", - твітнули вони. Вони вказали на те, що, ймовірно, винен реєстр доменних імен Squarespace.
Розробник DefiLlama 0xngmi поділився списком потенційно вразливих доменів. Це справжній список Who's Who у DeFi, що включає понад 100 протоколів. Великі імена, такі як Pendle Finance, dYdX і LooksRare потрапили туди.
MetaMask, популярний Web3-гаманець, робить кроки вперед. Вони працюють над тим, щоб попередити користувачів про потенційно зкомпрометовані додатки, пов'язані з атакою.
Це не перший випадок для індустрії Web3. Захоплення доменного імені - лише одна з багатьох атак, з якими вони стикалися за минулий рік.
Пам'ятаєте хак бібліотеки Ledger Connect у грудні? Він вразив майже всю екосистему Ethereum Virtual Machine. Ось це була проблема.
Зрозуміло, що безпека залишається важливою тематикою в просторі DeFi. Як кажуть, з великою інновацією приходить велика відповідальність – а, очевидно, і великий ризик.