Varios aplicativos DeFi han sido objetivo de un secuestrador de dominios que puede haber descubierto una vulnerabilidad en el sistema de registro de Squarespace, según Blockaid. El ataque, que ocurrió el 11 de julio, involucró el control del registro DNS de Compound Finance e intentó controlar el registro de Celer Network. La investigación preliminar de Blockaid sugiere que el atacante está apuntando a dominios proporcionados por Squarespace, poniendo en riesgo cualquier aplicación DeFi con un dominio de Squarespace. El ataque se notó por primera vez cuando la interfaz de Compound comenzó a redirigir a un sitio malicioso equipado con una aplicación drainer diseñada para robar los tokens de los usuarios. La firma de seguridad Blockaid advirtió que múltiples front ends DeFi están en riesgo, y una lista de dominios potencialmente afectados incluye más de 100 protocolos DeFi. MetaMask está advirtiendo a los usuarios sobre aplicaciones comprometidas asociadas con el ataque.

COMP

Múltiples aplicaciones de finanzas descentralizadas (DeFi) han sido objeto de un ataque de registro de dominios el 11 de julio, según una publicación en X de la plataforma de seguridad blockchain Blockaid. El atacante ha tomado control del registro DNS de Compound Finance y ha intentado, pero no ha logrado, tomar control del registro de Celer Network. Después de una investigación preliminar, Blockaid concluyó que el atacante está apuntando a nombres de dominio proporcionados por Squarespace, poniendo potencialmente en riesgo cualquier aplicación DeFi con un dominio de Squarespace. Los investigadores de seguridad se dieron cuenta del ataque cuando la interfaz de Compound en compound.finance comenzó a redirigir a un sitio web malicioso. El sitio malicioso estaba equipado con una aplicación drainer que intentaba robar los tokens de los usuarios. Relacionado: El sitio de Compound Finance potencialmente comprometido — ZachXBT A la 1:38 p.m. UTC, ha sido atacado. Sin embargo, en este caso, Celer declaró que su sistema de monitoreo de dominios había detectado la toma de control y la interceptó antes de que pudiera tener éxito. A las 3:38 p.m. UTC, Blockaid anunció que “múltiples interfaces DeFi están en riesgo de secuestro, con algunos incidentes ya ocurridos[.]” Unos minutos más tarde, la firma de seguridad afirmó que creía que estos ataques estaban arraigados en el registro de nombres de dominio de Squarespace. “De la evaluación inicial, parece que los atacantes están operando al secuestrar registros DNS de proyectos alojados en SquareSpace,” declaró. 0xngmi, desarrollador de la plataforma de análisis blockchain DefiLlama, publicó una lista de dominios que pueden verse afectados por el ataque. La lista incluye más de 100 protocolos DeFi, incluyendo Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare, y muchos otros. La billetera Web3 MetaMask anunció que está intentando advertir a los usuarios sobre aplicaciones posiblemente comprometidas asociadas con el ataque. “Para aquellos de ustedes que usan MetaMask, verán una advertencia proporcionada por @blockaid_ si intentan realizar transacciones en cualquier sitio conocido que esté involucrado en este ataque actual,” declaró. El secuestro de nombres de dominio es uno de varios ataques contra la industria Web3 en el último año. En diciembre, un atacante inyectó código malicioso en la biblioteca Ledger Connect que la mayoría de las aplicaciones Web3 utilizan para conexiones de billetera, afectando a casi todo el ecosistema de Ethereum Virtual Machine. Revista: Crypto-Sec: Estafador de phishing ataca a usuarios de Hedera, envenenador de direcciones obtiene $70K

Aplicaciones DeFi atacadas en el registro DNS de Squarespace, informa Blockaid