Мнение: взлом Squarespace угрожает более 220 DeFi-протоколам

После атаки на DNS-записи, размещенные на веб-хостинге Squarespace, под угрозой остаются интерфейсы примерно 228 DeFi-проектов. Об этом Decrypt сообщил CEO Blockaid Идо Бен-Натан. 

11 июля инцидент затронул Compound Finance и Celer Network, сайты которых начали перенаправлять пользователей на фишинговые страницы. Эксперт отметил, что перехват DNS-запросов от протоколов позволил злоумышленникам задействовать IP-адреса, связанные с драйнером Inferno.

На использование известного вредоносного решения указывает общая ончейн- и офчейн-инфраструктура, включая смарт-контракты и кошельки, считает Бен-Натан.

Инструменты Inferno Drainer позволяют киберпреступникам красть средства пользователей, автоматически опустошая их аккаунты после подписания вредоносных транзакций.

Группировка уже некоторое время пытается эксплуатировать уязвимости DeFi-протоколов, подчеркнул соучредитель Blockaid. Однако использование единой инфраструктуры помогает отслеживать и идентифицировать их атаки, добавил он.

Комментируя инцидент с Squarespace, основатель Unstoppable Domains Мэттью Гулд отметил, что дополнительную защиту DNS-записей способна обеспечить их верификация блокчейне. Можно настроить обновление только через подтверждение в цепочке, например, с помощью подписи кошелька, пояснил он.

Registrars are custodians of your domains. If they are compromised, like SquareSpace today, your website traffic can be routed without your permission to somewhere else.

By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC

— matt.crypto | matt.pudgy (@matthewegould) July 11, 2024

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, отметили в Immunefi.