Nhiều ứng dụng tài chính phi tập trung (DeFi) đã trở thành nạn nhân của một cuộc tấn công đăng ký miền. Nền tảng bảo mật blockchain Blockaid đã phát cảnh báo vào ngày 11 tháng 7.
Kẻ tấn công đã kiểm soát đăng ký DNS của Compound Finance. Họ cũng đã cố gắng và thất bại trong việc chiếm quyền đăng ký của Celer Network.
Cuộc điều tra ban đầu của Blockaid chỉ ra rằng các miền Squarespace đang bị nhắm mục tiêu. Điều này đặt bất kỳ ứng dụng DeFi nào sử dụng Squarespace vào nguy cơ tiềm ẩn.
Cuộc tấn công được phát hiện khi compound.finance bắt đầu chuyển hướng người dùng đến một trang web độc hại. Trang web độc hại này chứa một ứng dụng drainer nhằm mục đích đánh cắp token của người dùng.
Celer Network đã tránh được một vụ tấn công. Hệ thống giám sát miền của họ đã phát hiện nỗ lực chiếm quyền kịp thời.
Lúc 3:38 chiều UTC, Blockaid đã đưa ra một tuyên bố giật gân. "Nhiều giao diện trước của DeFi có nguy cơ bị chiếm quyền," họ tweet. Họ đã chỉ ra rằng đăng ký tên miền của Squarespace là thủ phạm có khả năng cao.
Nhà phát triển DefiLlama 0xngmi đã chia sẻ danh sách các miền có thể bị ảnh hưởng. Đây là một danh sách dài của DeFi, bao gồm hơn 100 giao thức. Các tên tuổi lớn như Pendle Finance, dYdX và LooksRare đều có trong danh sách này.
MetaMask, một ví Web3 phổ biến, đang hành động. Họ đang làm việc để cảnh báo người dùng về các ứng dụng có thể bị tấn công liên quan đến vụ tấn công này.
Đây không phải là lần đầu tiên ngành công nghiệp Web3 đối mặt với điều này. Chiếm quyền tên miền chỉ là một trong nhiều vụ tấn công mà họ đã phải đối mặt trong năm qua.
Bạn còn nhớ vụ hack thư viện Ledger Connect vào tháng 12 không? Vụ đó đã ảnh hưởng đến gần như toàn bộ hệ sinh thái Ethereum Virtual Machine. Thật là một cơn đau đầu.
Rõ ràng là bảo mật vẫn là một vấn đề nóng trong không gian DeFi. Như câu ngạn ngữ cũ nói, với sự đổi mới lớn đi kèm với trách nhiệm lớn - và rõ ràng là nguy cơ lớn.