220 DeFi-Protokolle durch Squarespace DNS-Hijack gefährdet
Nach dem jüngsten DNS-Hijacking, das sich gegen DeFi-Plattformen (Decentralized Finance) richtete, sind neue Erkenntnisse über den Umfang und das Wesen des Angriffs ans Licht gekommen.
In verschiedenen Berichten, unter anderem von dem Cybersicherheitsunternehmen Blockaid, wird beschrieben, wie die Täter DNS-Registrierungen auf Squarespace manipulierten.
Laut Ido Ben-Natan, dem Mitbegründer und CEO von Blockaid, wurden die Besucher auf IP-Adressen umgeleitet, die für illegale Aktivitäten berüchtigt sind.
Am Donnerstag wurden die Websites der DeFi-Anwendung Compound und der Interoperabilitätslösung Celer Network auf eine betrügerische Seite umgeleitet, die darauf abzielte, die Geldbörsen der Nutzer bei der Verbindung zu leeren.
Die Gesamtauswirkungen dieses Eindringens sind noch ungewiss, aber Ben-Natan stellt fest, dass etwa 228 DeFi-Anwendungsschnittstellen potenziell noch angreifbar sind.
Ben-Natan wies darauf hin, dass die Verbindungen zu Inferno Drainer sowohl online als auch offline durch gemeinsam genutzte Ressourcen offensichtlich sind. Dies umfasst sowohl Smart Contract- und Wallet-Adressen auf der Blockchain als auch IP-Adressen und Domain-Namen, die mit Inferno offline verbunden sind.
Inferno Drainer verkörpert ein Toolkit für digitale Diebe, das Nutzer dazu verleitet, Transaktionen zu genehmigen, die versehentlich das Eigentum an ihren Vermögenswerten an die Täter übertragen.
Sobald die betrügerische Transaktion genehmigt ist, weist das Toolkit die Gelder aus der digitalen Geldbörse der Beute schnell dem Konto des Verbrechers zu. Solche Kits werden in der Regel über gefälschte Websites oder gehackte Domains eingesetzt.
Die Aktivitäten der Inferno Drainer-Bande, die unter Ausnutzung zahlreicher Sicherheitslücken verschiedene DeFi-Plattformen ins Visier genommen hat, werden schon seit einiger Zeit überwacht. Ihre konsequente Nutzung kommunaler Ressourcen hilft den Cybersicherheitsdiensten bei der Erkennung und Zuordnung von Angriffen, eine Tatsache, die Ben-Natan schnell erkannte.
Matthew Gould, der Kopf hinter dem Web3-Domain-Service Unstoppable Domains, schlägt vor, dass die Einrichtung zertifizierter Blockchain-Datensätze für Domains eine zusätzliche Sicherheitsmaßnahme darstellen könnte, die es Browsern und anderen Plattformen ermöglicht, DNS-Angriffsrisiken zu verifizieren und somit zu mindern.
Laut Goulds Ausführungen in einem kürzlich veröffentlichten X-Post könnte die Sicherheit erhöht werden, wenn DNS-Einträge vor einer Änderung eine validierte Blockchain-Bestätigung erfordern.
Derzeit verlangen Web3-Domain-Anpassungen vor der Implementierung eine authentifizierende Signatur des Nutzers.
Obwohl diese Methode kein Blockchain-basiertes Verifizierungssystem verwendet, muss die Identität des Nutzers vor der Änderung überprüft werden, wie Gould erwähnt.
Ein potenzielles Upgrade könnte DNS-Anpassungen erzwingen, die eine Signatur der Brieftasche des Nutzers erfordern, was die Bemühungen der Angreifer erheblich erschweren würde, da sie sowohl den Registrierungsdienst als auch die persönlichen Sicherheitsmaßnahmen des Nutzers durchbrechen müssten, so der Erfinder.
