دامنه چند اپلیکیشن دیفای مورد حمله قرار گرفت



بر اساس گزارش پلتفرم امنیتی بلاکچین Blockaid، چندین اپلیکیشن امور مالی غیرمتمرکز (DeFi) در ۱۱ ژوئیه هدف حمله به رجیستری دامنه قرار گرفتند. مهاجم کنترل رجیستری DNS برای Compound Finance را به دست گرفته و تلاش ناموفقی برای کنترل رجیستری Celer Network داشته است. تحقیقات اولیه نشان می‌دهد مهاجم نام‌های دامنه ارائه شده توسط Squarespace را هدف قرار داده که هر اپلیکیشن دیفای با دامنه Squarespace را در معرض خطر قرار می‌دهد. محققان امنیتی متوجه شدند رابط کاربری Compound به یک وبسایت مخرب هدایت می‌شود که تلاش داشت توکن‌های کاربران را سرقت کند. Blockaid اعلام کرد چندین فرانت‌اند دیفای در معرض خطر هستند و حملاتی رخ داده است. به نظر می‌رسد مهاجمان با هک رکوردهای DNS پروژه‌های میزبانی شده در Squarespace عمل می‌کنند. MetaMask اعلام کرد در تلاش است تا کاربران را از اپلیکیشن‌های احتمالاً به خطر افتاده مرتبط با این حمله آگاه کند.



منبع