Категории: Новости

Приложения DeFi подверглись очевидной атаке на реестр DNS Squarespace: Blockaid

Согласно X-посту платформы безопасности блокчейна Blockaid, 11 июля несколько приложений децентрализованного финансирования (DeFi) подверглись атаке на реестр доменов. Злоумышленник взял под свой контроль реестр DNS Compound Finance и попытался, но безуспешно, получить контроль над реестром Celer Network.

После предварительного расследования Blockaid пришла к выводу, что злоумышленник нацелен на доменные имена, предоставленные Squarespace, потенциально подвергая риску любое приложение DeFi с доменом Squarespace.

Источник: Блокэйд

Исследователи безопасности впервые узнали об атаке, когда интерфейс Compound на сайте complex.finance начал перенаправляться на вредоносный веб-сайт. Вредоносный сайт был оснащен вредоносным приложением, которое пыталось украсть токены пользователей.

Связанный: Сайт Compound Finance потенциально взломан — ZachXBT

В 13:38 по всемирному координированному времени произошло нападение. Однако в данном случае Celer заявила, что ее система мониторинга домена обнаружила поглощение и перехватила его до того, как оно смогло добиться успеха.

В 15:38 по всемирному координированному времени Blockaid объявила, что «несколько интерфейсов DeFi подвергаются риску взлома, при этом несколько инцидентов уже имели место [.]». Несколько минут спустя охранная фирма заявила, что, по ее мнению, корни этих атак лежат в сети Squarespace.реестр доменных имен. «Судя по первоначальной оценке, похоже, что злоумышленники перехватывают DNS-записи проектов, размещенных на SquareSpace», — говорится в сообщении.

0xngmi, разработчик аналитической платформы блокчейна DefiLlama, опубликовал список доменов, которые могут быть затронуты атакой. Список включает более 100 протоколов DeFi, включая Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare и многие другие.

Кошелек Web3 MetaMask объявил, что пытается предупредить пользователей о возможно скомпрометированных приложениях, связанных с атакой. «Те из вас, кто использует MetaMask, увидят предупреждение @blockaid_, если вы попытаетесь совершить транзакцию на любом известном сайте, который участвует в этой текущей атаке», — говорится в сообщении.

Источник: МетаМаска

Взлом доменных имен — одна из нескольких атак на индустрию Web3 за последний год. В декабре злоумышленник внедрил вредоносный код в Ledger Connect Library, которую большинство приложений Web3 используют для подключения к кошельку, что затронуло почти всю экосистему виртуальных машин Ethereum.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Американский прокурор, занимающийся делом Сэма Бэнкмана-Фрида, уйдет в отставку 13 декабря

Дэмиан Уильямс, прокурор США в Южном округе Нью-Йорка, объявил, что уйдет в отставку до того,…

3 часа ago

Токены DeFi выросли более чем на 50% в ноябре, TVL достиг максимума 2021 года

В ноябре, когда месяц подходит к концу, рост собственных токенов из нескольких протоколов децентрализованного финансирования…

4 часа ago

SynFutures децентрализуется с помощью фонда и токена управления

Бессрочная биржа деривативов SynFutures децентрализует и запускает токен фонда и управления. Компания прошла три раунда…

4 часа ago

Файлы WisdomTree для XRP ETF в Делавэре

WisdomTree Funds, нью-йоркская фирма по управлению активами, зарегистрировала в штате Делавэр биржевой торговый фонд XRP…

4 часа ago

Более 500 миллионов долларов исчезло с рынка из-за сильных колебаний цены на биткоин

У трейдеров было жаркое начало недели: за последние 24 часа с криптовалютного рынка было ликвидировано…

5 часов ago