Plus de 220 protocoles DeFi toujours « menacés » par le piratage DNS de Squarespace

Il y a 2 ans Jonathan Christiani

Nous faisons la recherche, vous obtenez l'alpha ! Obtenez des rapports exclusifs et accédez à des informations clés sur les airdrops, les NFT et bien plus encore ! Abonnez-vous dès maintenant à Alpha Reports et améliorez votre jeu ! Accéder aux rapports AlphaÀ la suite de la récente attaque de piratage DNS sur les protocoles de finance décentralisée (DeFi), de nouvelles informations ont émergé sur l'étendue et la nature potentielles de la violation.L'incident, souligné par diverses sources, dont la société de sécurité blockchain Blockaid, impliquait des attaquants ciblant les enregistrements DNS hébergés sur Squarespace. Ces enregistrements ont été redirigés vers des adresses IP associées à des activités malveillantes connues, a déclaré à Decrypt Ido Ben-Natan, co-fondateur et PDG de Blockaid.Le protocole DeFi basé sur Ethereum Compound et le protocole d'interopérabilité multi-chaînes Celer Network ont ​​été impactés jeudi, leurs interfaces respectives redirigeant les visiteurs vers une page qui draine les fonds des portefeuilles connectés.Bien que l'ampleur réelle du piratage ne soit pas encore connue, environ 228 interfaces de protocole DeFi sont toujours en danger, a déclaré Ben-Natan.« L'association avec Inferno Drainer est claire en tant qu'infrastructure partagée onchain et offchain », a déclaré Ben-Natan. « Cela comprend les adresses de portefeuilles onchain et de contrats intelligents ainsi que les adresses IP et les domaines offchain liés à Inferno. »Le kit de portefeuille d'Inferno Drainer permet aux cybercriminels de voler des fonds à des utilisateurs peu méfiants. Il fonctionne en invitant les utilisateurs à signer des transactions malveillantes qui donnent à l'attaquant le contrôle de leurs actifs numériques. Une fois la transaction signée, le kit de drainage transfère rapidement les fonds du portefeuille de la victime vers l'adresse de l'attaquant. Le kit est souvent déployé via des sites Web de phishing ou des domaines compromis.Le groupe Inferno Drainer est actif depuis un certain temps, ciblant divers protocoles DeFi et exploitant différentes vulnérabilités. Leur utilisation d'une infrastructure partagée permet aux entreprises de sécurité de suivre et d'identifier plus facilement les attaques associées, ce que Ben-Natan n'a pas tardé à souligner.« Blockaid est capable de suivre les adresses », a-t-il déclaré. « Notre équipe a également travaillé en étroite collaboration avec la communauté pour garantir qu'il existe un canal ouvert pour signaler les sites compromis. »En créant des enregistrements onchain vérifiés pour les domaines, une couche de protection supplémentaire peut être offerte aux navigateurs et autres systèmes pour vérification, contribuant ainsi à compenser le risque d'attaques DNS.C'est ce qu'affirme Matthew Gould, fondateur du fournisseur de domaines Web3 Unstoppable Domains, dans un article publié jeudi sur X.Les enregistrements DNS peuvent être configurés pour ne pas être mis à jour à moins qu'une signature en chaîne vérifiée ne soit fournie, a-t-il déclaré. Actuellement, pour modifier les enregistrements DNS des domaines Web3, les utilisateurs doivent fournir une signature à des fins de vérification avant toute mise à jour.Même si cela n'utilise pas d'hôte miroir en chaîne, cela nécessite toujours une vérification de l'identité de l'utilisateur pour les mises à jour, a déclaré Gould.Une nouvelle fonctionnalité pourrait être ajoutée, dans laquelle les mises à jour DNS nécessiteraient une signature du portefeuille de l'utilisateur. Cela rendrait la tâche beaucoup plus difficile aux pirates, car ils devraient pirater à la fois le bureau d'enregistrement et l'utilisateur séparément, a déclaré le fondateur.

Bulletin d'information quotidien

Commencez chaque journée avec les principales actualités du moment, ainsi que des fonctionnalités originales, un podcast, des vidéos et plus encore.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,968.00 0.21%
ethereum
Ethereum (ETH) $ 2,305.99 0.83%
tether
Tether (USDT) $ 0.999766 0.02%
xrp
XRP (XRP) $ 1.39 0.22%
bnb
BNB (BNB) $ 625.66 0.27%
usd-coin
USDC (USDC) $ 0.999846 0.01%
solana
Solana (SOL) $ 84.56 0.59%
tron
TRON (TRX) $ 0.322198 0.64%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.100764 1.74%
whitebit
WhiteBIT Coin (WBT) $ 54.51 0.40%
usds
USDS (USDS) $ 0.999762 0.06%
hyperliquid
Hyperliquid (HYPE) $ 40.41 1.51%
leo-token
LEO Token (LEO) $ 10.37 0.04%
cardano
Cardano (ADA) $ 0.248758 0.69%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.66 1.08%
monero
Monero (XMR) $ 381.16 1.75%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.30 0.32%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.14916 0.67%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 335.08 3.62%
stellar
Stellar (XLM) $ 0.162211 1.56%
memecore
MemeCore (M) $ 3.45 6.38%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999725 0.02%
dai
Dai (DAI) $ 0.999662 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.75 0.65%
avalanche-2
Avalanche (AVAX) $ 9.23 0.19%
hedera-hashgraph
Hedera (HBAR) $ 0.089795 0.90%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999078 0.01%
sui
Sui (SUI) $ 0.930561 0.18%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.84%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.00747 3.60%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.05%
the-open-network
Toncoin (TON) $ 1.31 0.13%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069041 0.74%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,590.29 1.62%
bittensor
Bittensor (TAO) $ 263.07 6.34%
global-dollar
Global Dollar (USDG) $ 0.999748 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073402 0.17%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%