Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Сложная атака на реестры доменов затронула множество приложений DeFi

16/07/24

images - 2024-07-16T135657.329

Люди массово перенаправлялись на вредоносные сайты, что вызвало тревогу как среди пользователей, так и среди разработчиков DeFi-протоколов.

Платформа безопасности блокчейна Blockaid установила, что злоумышленники воспользовались доменами, предоставленными популярным сервисом Squarespace, используемого для создания веб-сайтов. Среди пострадавших оказались такие известные протоколы, как Celer Network, Compound Finance, Pendle Finance и Unstoppable Domains, пишет Seucirtylab.

Атака была реализована через манипуляцию записями системы доменных имён (DNS), что позволило злоумышленникам перенаправлять пользователей на фишинговые сайты для кражи их данных и средств.

Первые признаки атаки появились, когда пользователи, пытавшиеся получить доступ к Compound Finance через сайт «compound[.]finance», были перенаправлены на фальшивую страницу с приложением для кражи токенов. Параллельно была атакована и сеть Celer Network, однако её система мониторинга смогла предотвратить попытку захвата.

Представители Celer Network быстро проинформировали криптосообщество об атаке, а чуть позже специалисты Blockaid подтвердили, что под угрозой находятся множество DeFi-интерфейсов. Причиной атак стали скомпрометированные DNS-записи на проектах, размещённых через Squarespace.

Позже разработчик DefiLlama под ником 0xngmi опубликовал список из более чем ста потенциально затронутых DeFi-протоколов, среди которых, например, Pendle Finance, Axelar, Vertex Protocol, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Satoshi Protocol, Nirvana и LooksRare.

Pendle Finance подтвердил нарушение и временно отключил свой сайт. Пользователям было рекомендовано не пользоваться фирменным приложением, хотя компания и заверила, что все средства в полной безопасности.

MetaMask также отреагировал, внедрив предупреждения для пользователей, пытающихся взаимодействовать со скомпрометированными сайтами. Эти действия были направлены на снижение риска кражи токенов.

До дальнейших уведомлений от администрации используемых платформ, пользователям рекомендуется избегать любых взаимодействий с DeFi-приложениями, размещёнными на доменах Squarespace. Только так возможно предотвратить возможную кражу токенов.

Столь громкая и неожиданная атака на приложения DeFi через уязвимости DNS подчёркивает необходимость усиленных мер безопасности в пространстве Web3. Даже в мире децентрализованных финансов такие элементы сетевой инфраструктуры, как DNS и хостинг-провайдеры, продолжают оставаться критическими точками, которыми могут воспользоваться злоумышленники в корыстных целях.

Темы:приложенияБлокчейндоменыПреступленияDeFi
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...