Думка: злам Squarespace загрожує понад 220 DeFi-протоколам
Після атаки на DNS-записи, розміщені на веб-хостингу Squarespace, під загрозою залишаються інтерфейси приблизно 228 DeFi-проектів. Про це Decrypt повідомив CEO Blockaid Ідо Бен-Натан.
11 липня інцидент торкнувся Compound Finance і Celer Network, сайти яких почали перенаправляти користувачів на фішингові сторінки. Експерт зазначив, що перехоплення DNS-запитів від протоколів дало змогу зловмисникам задіяти IP-адреси, пов’язані з драйнером Inferno.
На використання відомого шкідливого рішення вказує загальна ончейн- і офчейн-інфраструктура, включно зі смарт-контрактами і гаманцями, вважає Бен-Натан.
Інструменти Inferno Drainer дають змогу кіберзлочинцям красти кошти користувачів, автоматично спустошуючи їхні акаунти після підписання шкідливих транзакцій.
Угруповання вже деякий час намагається експлуатувати вразливості DeFi-протоколів, підкреслив співзасновник Blockaid. Однак використання єдиної інфраструктури допомагає відстежувати та ідентифікувати їхні атаки, додав він.
Коментуючи інцидент із Squarespace, засновник Unstoppable Domains Меттью Гулд зазначив, що додатковий захист DNS-записів здатна забезпечити їхня верифікація блокчейні. Можна налаштувати оновлення тільки через підтвердження в ланцюжку, наприклад, за допомогою підпису гаманця, пояснив він.
Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства. Сума за рік скоротилася більш ніж удвічі, але на 90% зросла кількість інцидентів, зазначили в Immunefi.