แอปการเงินแบบกระจายอำนาจ (DeFi) หลายแอปถูกโจมตีด้วยการลงทะเบียนโดเมนเมื่อวันที่ 11 กรกฎาคม ตามโพสต์ X จาก Blockaid แพลตฟอร์มความปลอดภัยบล็อคเชน โดยผู้โจมตีได้เข้าควบคุมการลงทะเบียน DNS ของ Compound Finance และพยายามที่จะเข้าควบคุมการลงทะเบียนของ Celer Network แต่ก็ล้มเหลว
หลังจากการสอบสวนเบื้องต้น Blockaid สรุปได้ว่าผู้โจมตีกำลังเล็งเป้าไปที่ชื่อโดเมนที่ให้มาโดย Squarespace ซึ่งอาจทำให้แอป DeFi ใดๆ ที่ใช้โดเมนของ Squarespace ตกอยู่ในความเสี่ยง
นักวิจัยด้านความปลอดภัยเริ่มตระหนักถึงการโจมตีดังกล่าวเมื่ออินเทอร์เฟซ Compound ที่ compound.finance เริ่มเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย โดยเว็บไซต์ที่เป็นอันตรายมีการติดตั้งแอปที่พยายามขโมยโทเค็นของผู้ใช้
Celer network ก็ได้ประกาศว่าตนเองก็ถูกโจมตีเช่นกัน อย่างไรก็ตาม ในกรณีนี้ Celer ระบุว่าระบบตรวจสอบโดเมนของตนได้ตรวจพบการเทคโอเวอร์และสกัดกั้นก่อนที่ผู้โจมตีจะประสบความสำเร็จ
บริษัท Blockaid ได้ประกาศว่า “ระบบ DeFi front end หลายระบบมีความเสี่ยงที่จะถูกแฮ็ก โดยมีเหตุการณ์เกิดขึ้นแล้วไม่กี่ครั้ง” และบริษัทระบุว่า “จากการประเมินเบื้องต้น พบว่าผู้โจมตีใช้การแฮ็กบันทึก DNS ของโปรเจ็กต์ที่โฮสต์บน SquareSpace”
0xngmi ผู้พัฒนาแพลตฟอร์มวิเคราะห์บล็อคเชน DefiLlama ได้โพสต์รายชื่อโดเมนที่อาจได้รับผลกระทบจากการโจมตี ประกอบด้วยโปรโตคอล DeFi มากกว่า 100 รายการ รวมถึง Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare และอื่นๆ อีกมากมาย
ด้าน MetaMask ประกาศว่ากำลังพยายามเตือนผู้ใช้เกี่ยวกับแอปที่อาจถูกบุกรุกซึ่งเกี่ยวข้องกับการโจมตีครั้งนี้ “สำหรับผู้ที่ใช้ MetaMask คุณจะเห็นคำเตือนที่ให้ไว้โดย @blockaid_ หากคุณพยายามทำธุรกรรมบนเว็บไซต์ที่ทราบว่ามีส่วนเกี่ยวข้องกับการโจมตีครั้งนี้” บริษัทระบุ
อ้างอิง : cointelegraph.com
ภาพ coingape.com
