Nhiều ứng dụng DeFi đã trở thành mục tiêu của một kẻ đánh cắp tên miền, người có thể đã phát hiện ra một lỗ hổng trong hệ thống đăng ký của Squarespace, theo Blockaid. Cuộc tấn công, diễn ra vào ngày 11 tháng 7, liên quan đến việc kiểm soát đăng ký DNS của Compound Finance và cố gắng kiểm soát đăng ký của Celer Network. Cuộc điều tra sơ bộ của Blockaid cho thấy kẻ tấn công đang nhắm vào các tên miền do Squarespace cung cấp, đặt bất kỳ ứng dụng DeFi nào có tên miền Squarespace vào tình trạng rủi ro. Cuộc tấn công được phát hiện lần đầu khi giao diện của Compound bắt đầu chuyển hướng đến một trang web độc hại được trang bị một ứng dụng drainer được thiết kế để đánh cắp token của người dùng. Công ty bảo mật Blockaid đã cảnh báo rằng nhiều giao diện DeFi đang gặp rủi ro, và danh sách các tên miền có thể bị ảnh hưởng bao gồm hơn 100 giao thức DeFi. MetaMask đang cảnh báo người dùng về các ứng dụng bị xâm phạm liên quan đến cuộc tấn công.

COMP

Nhiều ứng dụng tài chính phi tập trung (DeFi) đã trở thành mục tiêu trong một cuộc tấn công đăng ký miền vào ngày 11 tháng 7, theo một bài đăng trên X từ nền tảng bảo mật blockchain Blockaid. Kẻ tấn công đã kiểm soát đăng ký DNS cho Compound Finance và đã cố gắng nhưng không thành công trong việc kiểm soát đăng ký của Celer Network. Sau một cuộc điều tra sơ bộ, Blockaid kết luận rằng kẻ tấn công đang nhắm đến các tên miền do Squarespace cung cấp, có khả năng đặt bất kỳ ứng dụng DeFi nào có miền Squarespace vào tình trạng rủi ro. Các nhà nghiên cứu bảo mật lần đầu tiên nhận thức được cuộc tấn công khi giao diện Compound tại compound.finance bắt đầu chuyển hướng đến một trang web độc hại. Trang web độc hại được trang bị một ứng dụng drainer nhằm cố gắng đánh cắp token của người dùng. Liên quan: Trang web Compound Finance có thể đã bị xâm phạm — ZachXBT Vào lúc 1:38 chiều UTC, đã bị tấn công. Tuy nhiên, trong trường hợp này, Celer cho biết hệ thống giám sát miền của họ đã phát hiện ra việc chiếm đoạt và đã chặn lại trước khi nó có thể thành công. Vào lúc 3:38 chiều UTC, Blockaid thông báo rằng “nhiều giao diện DeFi đang có nguy cơ bị chiếm đoạt, với một vài sự cố đã xảy ra[.]” Vài phút sau, công ty bảo mật tuyên bố rằng họ tin rằng những cuộc tấn công này có nguồn gốc từ đăng ký tên miền của Squarespace. “Từ đánh giá ban đầu, có vẻ như các kẻ tấn công đang hoạt động bằng cách chiếm đoạt các bản ghi DNS của các dự án được lưu trữ trên SquareSpace,” họ cho biết. 0xngmi, nhà phát triển của nền tảng phân tích blockchain DefiLlama, đã đăng một danh sách các miền có thể bị ảnh hưởng bởi cuộc tấn công. Danh sách này bao gồm hơn 100 giao thức DeFi, bao gồm Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare và nhiều cái khác. Ví Web3 MetaMask thông báo rằng họ đang cố gắng cảnh báo người dùng về các ứng dụng có thể bị xâm phạm liên quan đến cuộc tấn công. “Đối với những ai đang sử dụng MetaMask, bạn sẽ thấy một cảnh báo được cung cấp bởi @blockaid_ nếu bạn cố gắng giao dịch trên bất kỳ trang web nào đã biết có liên quan đến cuộc tấn công hiện tại này,” họ cho biết. Việc chiếm đoạt tên miền là một trong nhiều cuộc tấn công chống lại ngành Web3 trong năm qua. Vào tháng 12, một kẻ tấn công đã tiêm mã độc vào thư viện Ledger Connect mà hầu hết các ứng dụng Web3 sử dụng để kết nối ví, ảnh hưởng đến gần như toàn bộ hệ sinh thái Ethereum Virtual Machine.

Các ứng dụng DeFi bị nhắm đến trong cuộc tấn công vào đăng ký DNS của Squarespace, theo báo cáo của Blockaid