وفقًا لمنشور X من منصة أمان blockchain Blockaid، تم استهداف العديد من تطبيقات التمويل اللامركزي (DeFi) في هجوم سجل المجال في 11 يوليو. سيطر المهاجم على سجل DNS الخاص بـ Compound Finance وحاول – لكنه فشل – في السيطرة على سجل Celer Network.
بعد تحقيق أولي، خلصت Blockaid إلى أن المهاجم يستهدف أسماء النطاقات التي توفرها Squarespace، مما قد يعرض أي تطبيق DeFi يحتوي على نطاق Squarespace للخطر.
أدرك باحثو الأمن الهجوم لأول مرة عندما بدأت واجهة Compound في موقع compound.finance في إعادة التوجيه إلى موقع ويب ضار. وكان الموقع الضار مزودًا بتطبيق استنزاف يحاول سرقة رموز المستخدمين.
متعلق ب: موقع Compound Finance قد يتعرض للاختراق — ZachXBT
في الساعة 1:38 مساءً بتوقيت UTC، أعلنت شبكة Celer أنها تعرضت هي الأخرى لهجوم. ومع ذلك، في هذه الحالة، ذكرت Celer أن نظام مراقبة النطاق الخاص بها قد اكتشف عملية الاستيلاء واعترضها قبل أن تنجح.
في الساعة 3:38 مساءً بتوقيت UTC، أعلنت Blockaid أن “واجهات DeFi المتعددة معرضة لخطر الاختطاف، مع وقوع بعض الحوادث بالفعل[.]”من التقييم الأولي، يبدو أن المهاجمين يعملون على اختطاف سجلات DNS للمشاريع المستضافة على SquareSpace”، حسبما جاء في البيان.
نشر 0xngmi، وهو مطور في منصة تحليلات blockchain DefiLlama، قائمة بالمجالات التي قد تتأثر بالهجوم. تتضمن القائمة أكثر من 100 بروتوكول DeFi، بما في ذلك Pendle Finance وdYdX وPolymarket وSatoshi Protocol وNirvana وLooksRare وغيرها الكثير.
أعلنت محفظة Web3 MetaMask أنها تحاول تحذير المستخدمين من التطبيقات المعرضة للخطر والمرتبطة بالهجوم. وذكرت: “بالنسبة لأولئك الذين يستخدمون MetaMask، ستشاهدون تحذيرًا مقدمًا من @blockaid_ إذا حاولتم إجراء معاملات على أي موقع معروف متورط في هذا الهجوم الحالي”.
كان اختطاف اسم النطاق أحد الهجمات العديدة التي تعرضت لها صناعة Web3 على مدار العام الماضي. في ديسمبر/كانون الأول، قام أحد المهاجمين بحقن كود ضار في مكتبة Ledger Connect التي تستخدمها معظم تطبيقات Web3 للاتصال بالمحافظ، مما أثر على نظام Ethereum Virtual Machine بأكمله تقريبًا.
مجلة: Crypto-Sec: محتال يصطاد مستخدمي Hedera، ويحصل على 70 ألف دولار من مُسمم العناوين
