أكثر من 220 بروتوكول DeFi لا يزال “معرضاً للخطر” بسبب اختراق DNS في Squarespace – اكتشف التفاصيل الآن!
في أعقاب هجوم اختطاف نظام أسماء النطاقات (DNS) الأخير على بروتوكولات التمويل اللامركزي (DeFi)، ظهرت رؤى جديدة حول مدى وطبيعة الاختراق المحتمل.
استهداف سجلات DNS
أوضح العديد من المصادر، بما في ذلك شركة أمن البلوكشين Blockaid، أن الهجوم استهدف سجلات DNS المستضافة على Squarespace. تم توجيه تلك السجلات إلى عناوين IP ترتبط بأنشطة خبيثة معروفة، كما قال إيدو بن نتان، الشريك المؤسس والرئيس التنفيذي لـ Blockaid، لـ “Decrypt”.
بروتوكولات DeFi المتأثرة
- بروتوكول التمويل اللامركزي المستند إلى إيثيريومCompound
- بروتوكول التوافق متعدد السلاسل Celer Network
تأثرت هذه البروتوكولات يوم الخميس، حيث أعادت واجهاتها الأمامية توجيه الزوار إلى صفحة تسحب الأموال من المحافظ المتصلة.
خطورة الهجوم
بينما لم يتم تحديد مدى الاختراق بالكامل بعد، أشار بن نتان إلى أن حوالي 228 واجهة أمامية لبروتوكولات DeFi ما زالت تحت التهديد. “الارتباط بـ Inferno Drainer واضح كما هو مشترك في البنية التحتية على السلسلة وخارج السلسلة”، حسبما قال بن نتان.
مجموعة Inferno Drainer
تتيح مجموعة أدوات المحفظة الخاصة بـ Inferno Drainer للمجرمين الإلكترونيين سرقة الأموال من المستخدمين غير المرتابين. تعمل المجموعة عن طريق مطالبة المستخدمين بتوقيع معاملات خبيثة تمنح المهاجم سيطرة على أصولهم الرقمية. بمجرد توقيع المعاملة، يتم نقل الأموال بسرعة من محفظة الضحية إلى عنوان المهاجم. يتم نشر هذه المجموعة غالبًا عبر مواقع التصيد أو النطاقات المخترقة.
نشاطات المجموعة
كانت مجموعة Inferno Drainer نشطة لفترة من الوقت، تستهدف بروتوكولات DeFi مختلفة وتستغل نقاط الضعف المتنوعة. استخدامهم للبنية التحتية المشتركة يسهل على شركات الأمن تتبع وتحديد الهجمات المرتبطة بها، وهو شيء أشار إليه بن نتان بسرعة.
“Blockaid قادر على تتبع العناوين”، كما قال. “يعمل فريقنا أيضًا بشكل وثيق مع المجتمع لضمان وجود قناة مفتوحة للإبلاغ عن المواقع المخترقة”.
تحسين الحماية باستخدام السجلات على السلسلة
بإنشاء سجلات موثوقة على السلسلة للنطاقات، يمكن توفير طبقة إضافية من الحماية للمتصفحات والأنظمة الأخرى للتحقق منها، مما يساعد في تقليل خطر هجمات DNS. هذا ما قاله ماثيو غولد، مؤسس مزود نطاقات Web3 Unstoppable Domains، في منشور الخميس على X.
يمكن تكوين سجلات DNS بحيث لا يتم تحديثها إلا إذا تم تقديم توقيع موثوق على السلسلة، كما قال.
آلية التحقق
في الوقت الحالي، لتغيير سجلات DNS لنطاقات Web3، يجب على المستخدمين تقديم توقيع للتحقق قبل إجراء أي تحديثات. رغم أن هذا لا يستخدم مضيف مرآة على السلسلة، إلا أنه لا يزال يتطلب التحقق من هوية المستخدم للتحديثات، حسبما قال غولد. يمكن إضافة ميزة جديدة تتطلب توقيعًا من محفظة المستخدم لتحديث سجلات DNS. سيسهل ذلك على المتسللين اللذين سيحتاجون إلى اختراق كل من المسجل والمستخدم على حد سواء، حسبما قال المؤسس.
