التصنيفات: الأخبارالبيتكوين

تطبيقات DeFi مستهدفة في هجوم واضح على سجل DNS الخاص بـ Squarespace: Blockaid

وفقًا لمنشور X من منصة أمان blockchain Blockaid، تم استهداف العديد من تطبيقات التمويل اللامركزي (DeFi) في هجوم سجل المجال في 11 يوليو. سيطر المهاجم على سجل DNS الخاص بـ Compound Finance وحاول – لكنه فشل – في السيطرة على سجل Celer Network.

بعد تحقيق أولي، خلصت Blockaid إلى أن المهاجم يستهدف أسماء النطاقات التي توفرها Squarespace، مما قد يعرض أي تطبيق DeFi يحتوي على نطاق Squarespace للخطر.

المصدر: Blockaid

أدرك باحثو الأمن الهجوم لأول مرة عندما بدأت واجهة Compound في موقع compound.finance في إعادة التوجيه إلى موقع ويب ضار. وكان الموقع الضار مزودًا بتطبيق استنزاف يحاول سرقة رموز المستخدمين.

متعلق ب: موقع Compound Finance قد يتعرض للاختراق — ZachXBT

في الساعة 1:38 مساءً بتوقيت UTC، أعلنت شبكة Celer أنها تعرضت هي الأخرى لهجوم. ومع ذلك، في هذه الحالة، ذكرت Celer أن نظام مراقبة النطاق الخاص بها قد اكتشف عملية الاستيلاء واعترضها قبل أن تنجح.

في الساعة 3:38 مساءً بتوقيت UTC، أعلنت Blockaid أن “واجهات DeFi المتعددة معرضة لخطر الاختطاف، مع وقوع بعض الحوادث بالفعل[.]”من التقييم الأولي، يبدو أن المهاجمين يعملون على اختطاف سجلات DNS للمشاريع المستضافة على SquareSpace”، حسبما جاء في البيان.

نشر 0xngmi، وهو مطور في منصة تحليلات blockchain DefiLlama، قائمة بالمجالات التي قد تتأثر بالهجوم. تتضمن القائمة أكثر من 100 بروتوكول DeFi، بما في ذلك Pendle Finance وdYdX وPolymarket وSatoshi Protocol وNirvana وLooksRare وغيرها الكثير.

أعلنت محفظة Web3 MetaMask أنها تحاول تحذير المستخدمين من التطبيقات المعرضة للخطر والمرتبطة بالهجوم. وذكرت: “بالنسبة لأولئك الذين يستخدمون MetaMask، ستشاهدون تحذيرًا مقدمًا من @blockaid_ إذا حاولتم إجراء معاملات على أي موقع معروف متورط في هذا الهجوم الحالي”.

المصدر: ميتاماسك

كان اختطاف اسم النطاق أحد الهجمات العديدة التي تعرضت لها صناعة Web3 على مدار العام الماضي. في ديسمبر/كانون الأول، قام أحد المهاجمين بحقن كود ضار في مكتبة Ledger Connect التي تستخدمها معظم تطبيقات Web3 للاتصال بالمحافظ، مما أثر على نظام Ethereum Virtual Machine بأكمله تقريبًا.

مجلة: Crypto-Sec: محتال يصطاد مستخدمي Hedera، ويحصل على 70 ألف دولار من مُسمم العناوين

arabbitcoin

شارك

المشاركات الاخيرة

احتمالات الانتخابات الرئاسية في بوليماركيت مليئة بتداول الغسيل – تقرير

يُزعم أن تحقيقات منفصلة من Chaos Labs وInca Digital توصلت إلى أن ما يقرب من…

ساعة واحدة منذ

تحديثات في الوقت الحقيقي للسوق 24/7

أطلقت ChainNews بثًا مباشرًا لأخبار العملات المشفرة مستضافًا بواسطة الذكاء الاصطناعي، مما أحدث ثورة في…

ساعة واحدة منذ

Coinbase تضخ 25 مليون دولار إضافية في Fairshake حيث يقول الرئيس التنفيذي أرمسترونج “نحن لا نتباطأ”

Coinbase تضخ 25 مليون دولار إضافية في Fairshake حيث يقول الرئيس التنفيذي أرمسترونج "نحن لا…

ساعتين منذ

تنخفض أسهم Coinbase بعد ساعات العمل بسبب فقدان أرباح الربع الثالث

انخفضت أسهم Coinbase Global Inc (COIN) بنسبة 3.7٪ تقريبًا في تعاملات ما بعد ساعات العمل،…

ساعتين منذ

حقبة جديدة في إمكانية الوصول إلى العملات المشفرة

تعاونت Coinbase (NASDAQ:COIN)، وهي بورصة رائدة في مجال العملات المشفرة، مؤخرًا مع Visa لتعزيز إمكانية…

ساعتين منذ

5% من الناخبين الأمريكيين يعرّفون أنفسهم بأنهم ناخبون للعملات المشفرة لقضية واحدة – استطلاع نموذجي

كشف استطلاع للرأي أجرته شركة رأس المال الاستثماري Paradigm في أكتوبر 2024 أن 5% من…

ساعتين منذ

This website uses cookies.