Honderden DeFi protocollen in gevaar na DNS-aanval
Honderden DeFi protocollen zijn erg kwetsbaar na een DNS-aanval, waarbij aanvallers gebruikers omleiden naar kwaadaardige sites om ze geld afhandig te nemen.
DeFi protocollen in gevaar
Honderden DeFi protocollen lopen aanzienlijk gevaar na een DNS-aanval, laat blockchain beveiligingsbedrijf Blockaid weten op X (Twitter):
⚠️ Developing situation – Multiple DeFi front ends are at risk of hijacking, with a few incidents already taking place, with projects like @compoundfinance and @CelerNetwork getting hacked over the past 24 hours. We will update this thread with details as we go.
Deze inbraak was gericht op DNS gegevens die op Squarespace worden gehost en deze omleidt naar kwaadaardige IP-adressen. De aanval had aanzienlijke gevolgen voor verschillende DeFi protocollen, waaronder Compound en Celer Network, door gebruikers om te leiden naar sites die hun wallets leegtrokken.
Nog steeds kwetsbaar
Ido Ben-Natan, CEO van Blockaid, merkte op dat ongeveer 228 front-ends van het DeFi protocol nog steeds erg kwetsbaar zijn. Dit is het resultaat van een aanval van de Inferno Drainer groep, die een wallet-kit gebruiken om geld te stelen. Deze kit verleidt gebruikers om transacties te ondertekenen waarmee hun activiteit aan de aanvallers wordt overgedragen.
Meestal maakt zo’n aanval gebruik van phishing websites of gecompromitteerde domeinen. Ben-Natan benadrukt dat Blockaid de adressen van de betrokken mensen bijhoudt en samenwerkt met de crypto community om gecompromitteerde sites te melden.
Extra beschermingslag
Matthew Gould, oprichter van Unstoppable Domains, stelde voor om geverifieerde oncahin-records voor domeinen te maken om hiermee een extra beschermingslaag toe te voegen. Hij liet op X (Twitter) weten:
Registrars are custodians of your domains. If they are compromised, like SquareSpace today, your website traffic can be routed without your permission to somewhere else. By creating verified onchain records for domains we can offer an extra layer of protection browsers and… https://t.co/Zgya33A4HC
Hierbij stelde Gould een nieuwe functie voor waarbij een handtekening uit de wallet van de gebruikers vereist is voor DNS-updates. Dit maakt het veel moeilijker voor hackers, aangezien ze zowel de registrar als de gebruiker afzonderlijk moeten binnendringen.
Kwetsbaarheden van DeFi
De aanval benadrukt de aanhoudende kwetsbaarheden van de DeFi markt en onderstreept daarbij de noodzaak van betere beveiligingsmaatregelen. Verbeterde beveiligingsprotocollen, strakke samenwerking en proactive strategieën zijn essentieel om soortgelijke incidenten in de toekomst te voorkomen. De DeFi gemeenschap moet goed samenwerken om vergelijkbare incidenten te voorkomen in de toekomst.
Samenvatting
Samenvattend zijn honderden DeFi protocollen nog erg kwetsbaar na een flinke DNS aanval. De aanval benadrukt aanhoudende kwetsbaarheden op de DeFi markt en onderstreept de noodzaak van betere beveiligingsmaatregelen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
