Атака на DeFi: Інцидент з DNS-записами загрожує проектам
Після атаки на DNS-записи, розміщені на веб-хостингу Squarespace, близько 228 проектів у сфері децентралізованих фінансів (DeFi) опинилися під загрозою. Про це повідомила команда Decrypt, посилаючись на заяву Ідо Бен-Натана, генерального директора компанії Blockaid.
Інцидент 11 липня
11 липня цей інцидент зачепив такі важливі DeFi-платформи, як Compound Finance та Celer Network. В результаті атаки користувачі цих сервісів почали потрапляти на фішінгові сторінки. За словами експерта, захоплення DNS-запитів дозволило зловмисникам перенаправляти трафік на IP-адреси, пов’язані з шкідливим інструментом під назвою «Inferno Drainer».
Шкідлива інфраструктура
Бен-Натан підкреслює, що використання цього відомого шкідливого рішення стало можливим завдяки їхній інфраструктурі, що охоплює як блокчейн, так і офлекін компоненти, включаючи смарт-контракти та криптовалютні гаманці.
Inferno Drainer і його загроза
Inferno Drainer має можливість автоматично красти кошти з рахунків користувачів після того, як вони підписали шкідливі транзакції. Це дозволяє кіберзлочинцям ефективно вибирати кошти з гаманців жертв.
Захист від атак
За словами співзасновника Blockaid, ця група вже деякий час активно шукає та експлуатує уразливості в протоколах DeFi. Тим не менше, використання єдиної шкідливої інфраструктури спрощує процес відстеження та ідентифікації їхніх атак, що, в свою чергу, може сприяти більш ефективному захисту та запобіганню подібним загрозам у майбутньому.
