220 DeFi-протоколов подвергаются риску из-за взлома DNS Squarespace
После недавнего случая взлома DNS, направленного на платформы DeFi (децентрализованные финансы), появились новые оценки масштаба и сути атаки.
В различных отчетах, в том числе от компании Blockaid, специализирующейся на кибербезопасности, подробно рассказывается о том, как преступники сосредоточились на манипуляциях с DNS-серверами, которые велись на Squarespace.
По словам Идо Бен-Натана, соучредителя и генерального директора Blockaid, эти изменения перенаправляли посетителей на IP-адреса, печально известные своими незаконными действиями.
В четверг сайты DeFi приложения Compound и решения для взаимодействия Celer Network были перенаправлены на мошенническую страницу, призванную опустошить кошельки пользователей при подключении.
Общие последствия этого вторжения пока неясны, но Бен-Натан отмечает, что потенциально уязвимыми остаются около 228 интерфейсов приложений DeFi.
Бен-Натан отметил, что связи с Inferno Drainer очевидны как через онлайн, так и через офлайн общие ресурсы. Сюда входят как адреса смарт-контрактов и кошельков в блокчейне, так и IP-адреса и доменные имена, связанные с Inferno в офлайне.
Inferno Drainer представляет собой набор инструментов для цифровых воров, заманивая пользователей провести транзакции, которые по неосторожности передают свои активы преступникам.
После одобрения обманной транзакции набор быстро перераспределяет средства из цифрового кошелька жертвы на счет преступника. Такие наборы обычно используются через поддельные веб-сайты или взломанные домены.
Используя многочисленные бреши в системе безопасности, Inferno Drainer уже давно следит за различными платформами DeFi. Их постоянное использование общих ресурсов помогает службам кибербезопасности обнаруживать и коррелировать атаки, и Бен-Натан быстро признал этот факт.
Мэтью Гулд, руководитель доменного сервиса Web3 Unstoppable Domains, считает, что создание сертифицированных записей на блокчейне для доменов может стать дополнительным средством защиты, позволяющим браузерам и другим платформам проверять и тем самым снижать риски DNS-атак.
Согласно замечаниям Гулда в недавнем посте X, установка DNS-серверов, требующих подтвержденного одобрения блокчейна перед модификацией, может повысить безопасность.
В настоящее время для внесения изменений в домен Web3 требуется аутентификационная подпись пользователя.
Хотя этот метод не использует систему проверки на основе блокчейна, он все равно требует проверки личности пользователя перед внесением изменений, как упомянул Гулд.
Потенциальная модернизация может заставить DNS-сервера требовать подписи кошелька пользователя, что значительно усложнит усилия злоумышленников, поскольку им придется нарушить как службу реестра, так и меры личной безопасности пользователя, предположил Гулд.
Подпишись и получи USDT
