Múltiples aplicaciones de finanzas descentralizadas (DeFi) han sido blanco de un ataque al registro de dominios el 11 de julio, según un post de X de la plataforma de seguridad blockchain Blockaid. El atacante ha tomado el control del registro DNS de Compound Finance y ha intentado tomar el control del registro de Celer Network, pero no lo ha conseguido.
Tras una investigación preliminar, Blockaid llegó a la conclusión de que el atacante tiene como objetivo los nombres de dominio proporcionados por Squarespace, lo que podría poner en peligro cualquier aplicación DeFi con un dominio de Squarespace.
Los investigadores de seguridad tuvieron conocimiento del ataque cuando la interfaz de Compound en compound.finance empezó a redirigir a un sitio web malicioso. El sitio malicioso estaba equipado con una aplicación de drenaje que intentaba robar los tokens de los usuarios.
A la 1:38 p.m. UTC, se produjo el ataque. Sin embargo, en este caso, Celer declaró que su sistema de supervisión de dominios había detectado la toma de control y la había interceptado antes de que pudiera tener éxito.
A las 15:38 UTC, Blockaid anunció que "múltiples front ends de DeFi corren el riesgo de ser hackeados, y ya se han producido algunos incidentes[.]". Unos minutos más tarde, la empresa de seguridad afirmó que creía que estos ataques tenían su origen en el registro de nombres de dominio de Squarespace. "A partir de la evaluación inicial, parece que los atacantes están operando mediante el secuestro de registros DNS de proyectos alojados en SquareSpace", declaró.
0xngmi, desarrollador de la plataforma de análisis de blockchain DefiLlama, publicó una lista de dominios que podrían estar afectados por el ataque. La lista incluye más de 100 protocolos DeFi, entre ellos Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare y muchos otros.
La billetera Web3 MetaMask anunció que está tratando de advertir a los usuarios de las aplicaciones posiblemente comprometidas asociadas con el ataque. "Para aquellos de ustedes que utilizan MetaMask, verán una advertencia proporcionada por @blockaid_ si intentan realizar transacciones en cualquier sitio conocido que esté involucrado en este ataque actual", declaró.
El secuestro del nombre de dominio es uno de los varios ataques que ha sufrido el sector Web3 en el último año. En diciembre, un atacante inyectó código malicioso en la biblioteca Ledger Connect que la mayoría de las aplicaciones Web3 utilizan para las conexiones de billetera, lo que afectó a casi todo el ecosistema de Ethereum Virtual Machine.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.