BTC 72232.4$
ETH 2639.95$
Tether (USDT) 1$
Toncoin (TON) 4.94$
telegram vk Х
telegram vk Х
Russian English
"

Крипто-руководители о взломе доменов DeFi: пока не взаимодействуйте с ними

Дата публикации:12.07.2024, 15:32
2103
2103
Поделись с друзьями!

Поскольку уязвимость в доменах Squarespace угрожает пространству децентрализованных финансов (DeFi) фишинговыми атаками, специалисты Web3 поделились своими советами о том, что пользователи и пострадавшие могут сделать, чтобы избежать атак.

11 июля следователь по безопасности ZachXBT опубликовал в Telegram сообщение, предупреждающее сообщество держаться подальше от веб-сайта Compound Finance, который перенаправлял пользователей на фишинговый сайт. Протокол DeFi был первым, который был взломан из-за уязвимости.

После этого сеть Celer Network объявила, что она также подверглась атаке, но успешно предотвратила попытку.

Тем временем разработчик DefiLlama «0xngmi» поделился списком доменов, уязвимых для того же вектора атаки. В списке было более 100 протоколов, включая Polymarket, dYdX и Pendle Finance.

Не взаимодействуйте с криптовалютой в течение следующих нескольких дней

Основатель CoinGecko Бобби Онг заявил, что атака произошла со стороны регистратора доменов Squarespace. Руководитель пояснил, что после того, как Google продала свой доменный бизнес компании Squarespace, двухфакторная аутентификация (2FA) была удалена из-за принудительной миграции доменов.

Это сделало домены уязвимыми. По словам Онга, сообществу следует подождать, пока проблема не будет устранена, прежде чем снова взаимодействовать с криптовалютой.

«Лучше всего не взаимодействовать с криптовалютой и отдохнуть в течение следующих нескольких дней, пока все не будет решено», — добавил Онг.

Рассмотрите возможность перехода к другим провайдерам доменов

Исследователь безопасности Samzsun сказал, что тем, кто пострадал от недавнего захвата домена Squarespace, возможно, придется рассмотреть возможность перехода к другим провайдерам. Белый хакер рекомендовал Cloudflare, Amazon Web Services Route 53, MarkMonitor и CSC DBS.

Тем временем Мэтью Гулд, основатель и генеральный директор поставщика доменов Web3 Unstoppable Domains (UD), воспользовался возможностью, чтобы объяснить, как можно избежать атак такого типа с помощью доменов Web3.

«Создавая проверенные записи в блокчейне доменов, мы можем предложить дополнительный уровень защиты браузеров, а другие могут проверять, чтобы помочь в борьбе с этими типами атак», – объяснил Гулд.

Руководитель добавил, что пользователи могут даже настроить свои записи DNS так, чтобы они не обновлялись, если они не предоставят проверенную подпись в блокчейне.

Руководитель также высказал идею запретить обновление записей без подписей кошельков. Для этого хакерам потребуется атаковать регистратора и пользователя отдельно.

«Поэтому, если ваша учетная запись UD была скомпрометирована или сам UD как регистратор был скомпрометирован, но не ваш кошелек, злоумышленник не сможет изменить ваш домен в DNS», — добавил Гулд.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24