Hack
Am 11. Juli wurden mehrere dezentralisierte Finanz- (DeFi-) Apps Ziel eines Domainregistrierungsangriffs, so das Blockchain-Sicherheitsplattform Blockaid.
Der Angreifer konnte die Kontrolle über das DNS-Register von Compound Finance übernehmen und versuchte dasselbe bei Celer Network, scheiterte jedoch.
Fokus auf Squarespace-Domains
Eine vorläufige Untersuchung von Blockaid ergab, dass sich der Angreifer auf Domains konzentrierte, die über Squarespace bereitgestellt werden. Dadurch können alle DeFi-Apps mit einer Squarespace-Domain gefährdet sein.
Der Angriff wurde erstmals bemerkt, als die Oberfläche von Compound auf compound.finance Benutzer auf eine bösartige Website umleitete. Diese Website enthielt eine Drainer-App, die darauf abzielte, Token von Benutzern zu stehlen.
Um 1:38 Uhr UTC meldete Celer Network, dass auch sie Ziel eines Angriffs waren. Ihr Domainüberwachungssystem hatte die Übernahme jedoch erkannt und verhindert, bevor sie erfolgreich sein konnte.
Blockaid kündigte um 15:38 Uhr UTC an, dass „mehrere DeFi-Frontends das Risiko haben, gekapert zu werden, und dass bereits einige Vorfälle stattgefunden haben.“ Laut dem Unternehmen ergab eine erste Bewertung, dass die Angreifer DNS-Einträge von auf SquareSpace gehosteten Projekten kapern.
Liste möglicher Opfer veröffentlicht
0xngmi, ein Entwickler bei der Blockchain-Analyseplattform DefiLlama, veröffentlichte seinerseits eine Liste von Domains, die möglicherweise von dem Angriff betroffen sind. Diese Liste enthält mehr als 100 DeFi-Protokolle, darunter Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare und viele andere.
Die Web3-Wallet MetaMask hat angekündigt, Benutzer vor möglicherweise kompromittierten Apps zu warnen, die mit dem Angriff in Verbindung stehen. „Für diejenigen unter Ihnen, die MetaMask verwenden, wird eine Warnung von @blockaid_ angezeigt, wenn Sie versuchen, Transaktionen auf einer bekannten Website durchzuführen, die mit diesem aktuellen Angriff in Verbindung steht“, so das Unternehmen.
Das Kapern von Domainnamen ist eine von vielen Angriffen auf die Web3-Industrie im vergangenen Jahr. Im Dezember injizierte ein Angreifer schädlichen Code in die Ledger Connect-Bibliothek, die von den meisten Web3-Apps für Wallet-Verbindungen verwendet wird. Dadurch wurde fast das gesamte Ethereum Virtual Machine-Ökosystem betroffen.
Hack News
Kryptospenden an extremistische Gruppen weltweit im Rückgang, aber starke Zuwächse in Europa sichtbar
Kryptospenden an extremistische Gruppen nehmen in Europa zu. Erfahren Sie, wie Kryptowährungen alternative Finanzierungsquellen für weiße nationalistische und antisemitische Bewegungen bieten.
Mitbegründer von Ledger sicher freigelassen nach gewalttätiger Entführung in Frankreich
David Balland, Mitbegründer von Ledger, sicher freigelassen nach gewalttätiger Entführung in Frankreich. Polizei untersucht Lösegeld in Kryptowährungen.
Krypto-Betrüger nutzen Telegram-Malware, um Opfer zu täuschen: Anstieg von 2.000% seit November
Scam Sniffer berichtet von einem beeindruckenden Anstieg von satten 2.000% bei Telegram-Malware-Betrügereien seit November.
Meist gelesen
Ripple (XRP)-Kurs stürzt ab: Das ist der Grund
Der Ripple (XRP)-Kurs fällt stark nach Trumps Schweigen über Krypto. Auch der TRUMP-Memecoin sinkt um 52 % aufgrund von Unsicherheit und Spekulation.
Panik auf dem Kryptomarkt: XRP stürzt ab – das ist der Grund
XRP fällt unter 3 $ nach starkem Kursrückgang durch chinesische KI-Entwicklungen und massive Liquidationen. Ist eine Erholung dank bullischer Signale möglich?
Wer besitzt die meisten XRP? Hier sind die größten Inhaber aufgelistet
Erfahren Sie, wer die größten XRP-Inhaber sind, einschließlich Ripple Labs, Chris Larsen und Krypto-Börsen. Wie beeinflussen diese Akteure den Markt?