Squarespace’teki DeFi uygulamaları, kullanıcıları kötü amaçlı sitelere yönlendiren bir DNS ele geçirme saldırısına karşı savunmasızdır. Compound ve Celer Network dahil olmak üzere 120’den fazla DeFi protokolü potansiyel olarak savunmasızdır. DeFi güvenlik riski ve kendinizi nasıl koruyacağınız hakkında daha fazla bilgi edinin.
DeFi (Merkezi Olmayan Finans), finans dünyasında devrim niteliğinde bir güç olarak ortaya çıktı. Blockchain teknolojisinden yararlanarak, DeFi uygulamaları, aracıların müdahalesi olmadan kullanıcılara finansları üzerinde daha fazla kontrol sağlamayı hedefliyor. Ancak, yakın zamanda gerçekleşen bir güvenlik ihlali, popüler bir web sitesi oluşturma platformu olan Squarespace’te barındırılan DeFi uygulamalarındaki bir güvenlik açığını ortaya çıkardı.
Saldırı, bilgisayar korsanlarının DeFi uygulamalarının Alan Adı Sistemi (DNS) kayıtlarını ele geçirmesini içeriyordu. DNS, internetin telefon rehberi gibi davranarak, insan tarafından okunabilen alan adlarını bilgisayarların anlayabileceği sayısal IP adreslerine çevirir.
11 Temmuz 2024’te gerçekleşen bu alan adı kayıt saldırısı, potansiyel olarak yaklaşık 128 DeFi protokolünü etkiledi. Blockchain analitik platformu DefiLlama’da bir geliştirici olan Oxngmi, “Squarespace’e kayıtlı ve bu nedenle savunmasız olabilecek alan adlarının listesi” olarak işaretledikleri bir liste paylaştı.
celer.network
pendle.finance
karak.network
compound.finance
hyperliquid.xyz
dydx.exchange
thorchain.com
threshold.network
nostra.finance
axelar.network
ariesmarkets.xyz
amnis.finance
mendi.finance
vertexprotocol.com
hop.exchange
polymarket.com
ouchi.finance
cellana.finance
orderly.network
aftermath.finance
yieldyak.com
evaa.finance
idle.finance
aftermath.finance
term.finance
steer.finance
wrapped.com
bitcow.xyz
hover.market
herewallet.app
pooltogether.com
xwin.finance
flat.money
kokonutswap.finance
mstable.org
klaybank.org
premia.finance
port.finance
antfarm.finance
sailingprotocol.org
d8x.exchange
pooltogether.com
apricot.one
tbtc.network
saddle.finance
toucan.earth
yieldyak.com
lockon.finance
aloe.capital
starlay.finance
unsheth.xyz
definix.com
stcelo.xyz
satoshiprotocol.org
fractional.art
stabble.org
kagla.finance
sonne.finance
dackieswap.xyz
88mph.app
ion.wtf
rift.finance
tashi.finance
premia.finance
layer2.finance
dackieswap.xyz
liquidfinance.xyz
tranche.finance
phoenixfi.app
fodl.finance
sailingprotocol.org
snowswap.org
rskswap.com
muuu.finance
sense.finance
aux.exchange
loanshark.tech
option.dance
viamover.com
metastreet.xyz
chainlist.org
jibswap.com
mare.finance
blastbrrr.com
unifiprotocol.com
auragi.finance
summitdefi.com
kassandra.finance
mozaic.finance
archimedesfi.com
3xcalibur.com
dirac.finance
thedragonslair.farm
thegeniustoken.com
esper.finance
astrofi.org
ohmycrypt.com
xbank.finance
nirvana.finance
mare.finance
thorchain.org
olympusdao.finance
avalaunch.app
syncbond.com
gyro.money
rvrs.app
tempus.finance
rare.fyi
ferrum.network
looksrare.org
ratio.finance
opulous.org
nftearth.exchange
pxswap.xyz
aptoslabs.com
unifiprotocol.com
foundation.app
florence.finance
near.org
safe.global
mantadao.app
meowl.xyz
aftermath.finance
litecoin.org
flare.network
tna-btc.com
Blockchain güvenlik platformu Blockaid’in araştırmasına göre saldırgan, Compound Finance’in DNS kayıt defterini ele geçirdi ve Celer Network’ün kayıt defterini kontrol etmeye çalıştı. DNS kayıtlarını tehlikeye atarak meşru DeFi platformlarını engelleyebildiler ve kullanıcıları hassas bilgiler ve fon hırsızlığı için kimlik avı sitelerine yönlendirebildiler.
❗️Bu olay hala devam ediyor; aynı saldırganlar tarafından başka markaları taklit eden yeni kötü amaçlı sitelerin oluşturulduğunu görüyoruz.
Projelerin alan adı güvenlik ayarlarını iki kez kontrol etmelerini öneriyoruz. Ek güvenlik rehberliği için DM yoluyla bize ulaşmaktan çekinmeyin. https://t.co/B2L7JRpzCR
— Blockaid (@blockaid_) 12 Temmuz 2024
Saldırı, kullanıcıların Compound’un arayüzünün token boşaltma uygulaması içeren kötü amaçlı bir web sitesine yönlendirdiğini fark etmelerinin ardından tespit edildi ve Celer Network, izleme sisteminin başarıyla engellediği bir alan adı ele geçirme girişimini doğruladı. Her ikisi de saldırıyı ayrı açıklamalarda kabul etti.
Yapılan detaylı incelemeler saldırganın özellikle Squarespace alan adlarını hedef aldığını ortaya koydu. Bu durum, Squarespace alan adına sahip her DeFi uygulamasını riske atıyor.
Saldırıya yanıt olarak, popüler bir Web3 cüzdanı olan MetaMask, potansiyel olarak tehlikeye atılmış DeFi uygulamalarını işaretlemek için bir uyarı sistemi uyguladı. Bu ek güvenlik katmanı, kullanıcıları bilmeden kötü amaçlı web siteleriyle etkileşime girmekten korumayı amaçlıyor.
Saldırganların kullandığı kesin yöntemler araştırılmaya devam ederken, saldırı vektörünün muhtemelen bu protokoller tarafından kullanılan Google alan adı hesaplarından kaynaklandığı tahmin ediliyor. Bilginize, Squarespace 2023’te Google Domains’de barındırılan yaklaşık 10 milyon alan adını 180 milyon dolara satın aldı. Bu satın alma, saldırganlara hassas DNS bilgilerine erişim sağlamak için potansiyel bir dayanak noktası sağlamış olabilir.
DeFi alanı hala erken aşamalarında ve güvenlik önemli bir endişe olmaya devam ediyor. Aralık 2023’te bir saldırgan enjekte edilen kötü amaçlı kod Ledger Connect kütüphanesine girerek Ethereum Sanal Makine ekosistemini etkiliyor.
Bu olaylar, DeFi geliştiricilerinin güçlü güvenlik önlemlerine öncelik vermeleri ve kullanıcıların özellikle daha az titiz güvenlik uygulamalarına dayalı olan DeFi uygulamalarıyla etkileşim kurarken dikkatli olmaları gerektiğini vurguluyor.
İLGİLİ KONULAR
- DeFi Saldırılarını Önlemek İçin Daha Akıllı Sözleşmelere İhtiyacımız Var
- Yeni ‘NKAbuse’ Linux Kötü Amaçlı Yazılımı Yayılmak İçin Blockchain Teknolojisini Kullanıyor
- SnatchCrypto saldırısı, arka kapı ile DeFi ve Blockchain Platformlarını vurdu
- Bilgisayar korsanları Harmony’nin Horizon Blockchain Köprüsünü Kullanarak 100 Milyon Dolar Çaldı
- LAZARUS APT, Blockchain Kuruluşlarını Hedef Almak İçin TraderTraitor Kötü Amaçlı Yazılımını Kullanıyor