Мнение: взлом Squarespace угрожает более 220 DeFi-протоколам
После атаки на DNS-записи, размещенные на веб-хостинге Squarespace, под угрозой остаются интерфейсы примерно 228 DeFi-проектов. Об этом Decrypt сообщил CEO Blockaid Идо Бен-Натан.
11 июля инцидент затронул Compound Finance и Celer Network, сайты которых начали перенаправлять пользователей на фишинговые страницы. Эксперт отметил, что перехват DNS-запросов от протоколов позволил злоумышленникам задействовать IP-адреса, связанные с драйнером Inferno.
На использование известного вредоносного решения указывает общая ончейн- и офчейн-инфраструктура, включая смарт-контракты и кошельки, считает Бен-Натан.
Инструменты Inferno Drainer позволяют киберпреступникам красть средства пользователей, автоматически опустошая их аккаунты после подписания вредоносных транзакций.
Группировка уже некоторое время пытается эксплуатировать уязвимости DeFi-протоколов, подчеркнул соучредитель Blockaid. Однако использование единой инфраструктуры помогает отслеживать и идентифицировать их атаки, добавил он.
Комментируя инцидент с Squarespace, основатель Unstoppable Domains Мэттью Гулд отметил, что дополнительную защиту DNS-записей способна обеспечить их верификация блокчейне. Можно настроить обновление только через подтверждение в цепочке, например, с помощью подписи кошелька, пояснил он.
Registrars are custodians of your domains. If they are compromised, like SquareSpace today, your website traffic can be routed without your permission to somewhere else.
— matt.crypto | matt.pudgy (@matthewegould) July 11, 2024
By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC
Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, отметили в Immunefi.