سرقت DNS سبب شد تا صدها پروتکل DeFi آسیب پذیرتر شوند و بدین ترتیب هکرها، کاربران را برای سرقت وجوه به سایتهای مخرب هدایت میکنند.
شرکت امنیتی Blockaid میگوید که صدها صفحه اصلی پروتکل DeFi پس از حمله اخیر و سرقت DNS در خطر هستند. این نقض سوابق DNS طراحی شده در Squarespace را هدف قرار داده و آنها را به آدرسهای IP مخرب هدایت میکند.
این حمله بر چندین پروتکل DeFi از جمله Compound و Celer Network تأثیر گذاشت و بازدیدکنندگان را به سایتهایی هدایت کرد که کیف پول آنها را خالی کرده بود. Ido Ben-Natan، مدیر عامل Blockaid، خاطرنشان کرد که حدود 228 قسمت پروتکل DeFi هنوز آسیب پذیر هستند.
این حمله با گروه Inferno Drainer مرتبط است که از کیت کیف پول برای سرقت ارز استفاده میکند. سرقت DNS این کیت کاربران را فریب میدهد تا تراکنشهایی را امضا کنند که داراییهای آنها را به مهاجمان منتقل میکند.
اغلب از وب سایتهای فیشینگ یا دامنههای در معرض خطر استفاده میکند. بن ناتان تاکید کرد که Blockaid آدرس افراد درگیر را ردیابی کرده و با جامعه کریپتو برای گزارش سایتهای در معرض خطر همکاری میکند.
متیو گولد، بنیانگذار Unstoppable Domains، ایده ایجاد سوابق روی زنجیره تایید شده برای دامنهها را جهت افزودن یک لایه حفاظتی اضافی، پیشنهاد داد. رکوردهای DNS نباید بدون امضای تایید شده onchain به روز شوند.
متیو گولد ویژگی جدیدی را پیشنهاد کرد که به امضای کیف پول کاربر برای به روز رسانی DNS نیاز دارد. این کار را برای هکرها سختتر میکند، زیرا آنها باید به طور جداگانه به سایت ثبت کننده و کاربر نفوذ کنند.
این حمله آسیب پذیریهای مداوم در DeFi را برجسته میکند و بر نیاز به اقدامات امنیتی بهتر تأکید دارد. پروتکلهای امنیتی پیشرفته، همکاری و استراتژیهای پیشگیرانه برای جلوگیری از سرقت DNS و حوادث مشابه در آینده ضروری هستند.
جامعه DeFi باید برای تقویت سیستم دفاعی و کاهش خطر حملات آینده با یکدیگر همکاری کند و به یک سیستم مالی غیرمتمرکز امنتر کمک کند.
منبع خبر: coinpaprika
اخبار ارز دیجیتال