Plus de 120 protocoles DeFi menacés par une attaque DNS présumée de Squarespace

Il y a 2 ans Jonathan Christiani

Points clés à retenir

  • Blockaid a identifié une attaque DNS ciblant les applications DeFi hébergées sur Squarespace
  • MetaMask avertit activement les utilisateurs des applications DeFi compromises

Partagez cet article

L'entreprise de sécurité Blockchain Blockaid a mis en garde contre un incident de détournement de domaine potentiellement généralisé affectant Compound, Celer Network et potentiellement 120 autres protocoles. Selon le rapport, une nouvelle attaque frontale a été détectée aujourd'hui, le 11 juillet, précédée d'une attaque initialement bénigne du 6 juillet.Ce développement fait suite à un rapport de Crypto Briefing publié plus tôt dans la journée sur la confirmation de Compound Labs selon laquelle le front-end de leur site Web, Compound[.]Les finances ont été compromises. Blockaid note que l'attaquant a également tenté de compromettre Celer Network après avoir pris le contrôle du DNS de Compound.L'attaque a été détectée pour la première fois lorsque les utilisateurs ont remarqué l'interface de Compound sur Compound[.]Le réseau Celer a également confirmé une tentative de prise de contrôle de son domaine, qui a été déjouée par son système de surveillance.L'enquête de Blockaid suggère que l'attaquant cible spécifiquement les noms de domaine fournis par Squarespace, mettant potentiellement en danger toute application DeFi utilisant un domaine Squarespace.

« D'après l'évaluation initiale, il semble que les attaquants opèrent en détournant les enregistrements DNS des projets hébergés sur SquareSpace », a déclaré la société de sécurité sur X.

0xngmi, développeur de la plateforme d'analyse blockchain DefiLlama, a partagé une liste de 126 protocoles DeFi susceptibles d'être affectés par cette attaque. La liste comprend des projets de premier plan tels que Thorchain, Aptos Labs, Near, Flare, Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, Ferrum et MantaDAO, entre autres.En réponse à cette menace, le portefeuille Web3 MetaMask a annoncé qu'il travaillait à avertir les utilisateurs des applications potentiellement compromises associées à l'attaque. « Pour ceux d'entre vous qui utilisent MetaMask, vous verrez un avertissement fourni par @blockaid_ si vous tentez d'effectuer une transaction sur un site connu impliqué dans cette attaque actuelle », a déclaré la société.Cet incident de détournement de nom de domaine est le dernier d'une série d'attaques visant le secteur de la DeFi. En décembre, une attaque similaire avait vu un code malveillant injecté dans la bibliothèque Ledger Connect, affectant une grande partie de l'écosystème de la machine virtuelle Ethereum.

Méthodes d’exploitation possibles

L'attaque DNS possible sur plus de 120 protocoles DeFi a suscité des spéculations sur les méthodes d'exploitation potentielles employées.Selon un chercheur en sécurité en contact direct avec cet auteur, les méthodes possibles pourraient aller de tactiques sophistiquées de pré-enregistrement, dans lesquelles les acteurs de la menace peuvent avoir enregistré des domaines avant que les transferts de Google vers Squarespace ne soient terminés, à des inscriptions de domaines en masse potentiellement mélangées à des domaines Squarespace légitimes.

Le chercheur, qui a répondu aux questions sous couvert d'anonymat, a noté que cette série d'incidents aurait également pu être exécutée par empoisonnement du cache DNS, plus communément appelé usurpation DNS, une méthode dans laquelle de fausses données sont injectées dans un cache DNS, ce qui fait que les requêtes DNS renvoient une réponse incorrecte, dirigeant les utilisateurs vers des sites Web erronés, potentiellement malveillants.D'après les conversations de cet auteur avec le chercheur en sécurité, des théories plus alarmantes suggèrent une violation directe de la sécurité de Squarespace, permettant potentiellement aux attaquants de manipuler les enregistrements DNS directement à partir de la source.Bien qu'une période de blocage typique lors d'un transfert de domaine rende certains vecteurs d'attaque moins probables, l'impact à grande échelle suggère une vulnérabilité systémique. Pour mettre les choses en contexte, Squarespace a annoncé avoir finalisé l'acquisition de l'activité de domaine de Google le 7 septembre 2023.Il est important de noter qu'il s'agit de théories spéculatives et non de faits confirmés sur la méthode d'attaque. L'exploit a probablement utilisé une combinaison de tactiques ou une vulnérabilité non encore révélée dans le système de gestion de domaine.Cette histoire est en cours de développement et sera mise à jour. Crypto Briefing a contacté Squarespace pour obtenir des commentaires.

Partagez cet article

Tags:
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,546.00 0.37%
ethereum
Ethereum (ETH) $ 2,289.03 0.09%
tether
Tether (USDT) $ 0.999746 0.02%
xrp
XRP (XRP) $ 1.38 0.90%
bnb
BNB (BNB) $ 624.29 0.01%
usd-coin
USDC (USDC) $ 0.999736 0.01%
solana
Solana (SOL) $ 84.06 0.09%
tron
TRON (TRX) $ 0.321959 0.72%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099977 0.78%
whitebit
WhiteBIT Coin (WBT) $ 54.15 0.27%
usds
USDS (USDS) $ 0.999788 0.07%
hyperliquid
Hyperliquid (HYPE) $ 40.16 1.99%
leo-token
LEO Token (LEO) $ 10.35 0.14%
cardano
Cardano (ADA) $ 0.247464 0.05%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.57 1.12%
monero
Monero (XMR) $ 380.91 0.84%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.25 0.21%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149106 0.80%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.00 3.45%
stellar
Stellar (XLM) $ 0.161738 1.90%
memecore
MemeCore (M) $ 3.46 6.43%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999894 0.01%
dai
Dai (DAI) $ 0.999726 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.57 0.23%
avalanche-2
Avalanche (AVAX) $ 9.18 0.41%
hedera-hashgraph
Hedera (HBAR) $ 0.089306 0.19%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999095 0.00%
sui
Sui (SUI) $ 0.925247 0.32%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.35%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007427 2.98%
paypal-usd
PayPal USD (PYUSD) $ 0.999972 0.03%
the-open-network
Toncoin (TON) $ 1.31 0.03%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068678 1.42%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,588.01 1.61%
bittensor
Bittensor (TAO) $ 261.22 5.67%
global-dollar
Global Dollar (USDG) $ 0.999752 0.03%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073063 0.67%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%