Как исследователь с опытом работы в области кибербезопасности, я считаю, что недавние сообщения о скомпрометированных доменах в протоколах децентрализованного финансирования (DeFi) вызывают беспокойство. Внимательно следя за развитием событий в этой сфере, я прекрасно осознаю потенциальные риски, которые с этим связаны.
Два протокола децентрализованного финансирования (DEFI) выявили скомпрометированные домены, намекая на попытку взлома, направленную на сайты, посвященные криптовалютам.
В четверг мне стало известно о потенциальной атаке домена DNS, нацеленной как на Celer Network, так и на Compound Finance. В настоящее время я изучаю эту проблему и у меня есть основания полагать, что одновременно атаке подвергаются несколько проектов.
Критическое предупреждение: веб-сайт Compound Labs, complex.[finance], был взломан. Не посещайте сайт и не нажимайте на какие-либо ссылки, пока не станет доступна дополнительная информация. Следите за обновлениями. (Это наше последнее сообщение по этому вопросу)
— Compound Labs (@compoundfinance), 11 июля 2024 г.
Как аналитик системы доменных имен (DNS), я хотел бы подчеркнуть важность поддержания надежной и надежной службы DNS для обеспечения правильного функционирования веб-сайтов, находящихся под моей юрисдикцией. Однако важно помнить, что эта стабильность может быть использована злоумышленниками, стремящимися перенаправить трафик в горячие точки фишинга. Поэтому внедрение мер безопасности, таких как DNSSEC, мониторинг несанкционированных изменений и регулярное обновление записей, являются важными шагами в защите от потенциальных угроз.
Специалисты по безопасности выпустили предупреждение о том, что несколько платформ децентрализованного финансирования (DeFi) могут подвергнуться атакам со стороны киберпреступников с целью украсть средства. Ниже приводится список примерно из 11 платформ, которые считаются потенциальными целями: Pendle Finance, Polymarket и THORChain и другие. Более полный обзор веб-сайтов, которые могут быть подвержены взлому, можно найти по этой ссылке.
Как криптоинвестор, я наткнулся на тревожные новости из результатов исследования Paradigm, проведенного samczun. Похоже, что недавние взломы могли быть связаны с учетными записями Google Domain, используемыми определенными протоколами. Это вызывает беспокойство, поскольку в прошлом году Squarespace приобрела Google Domains за 180 миллионов долларов. Теперь все веб-сайты, связанные с Squarespace, находятся под пристальным вниманием как потенциальные источники нарушений.
Как исследователь, расследующий недавние инциденты, когда домены криптопроектов были похищены из их учетных записей Squarespace, я бы рекомендовал рассмотреть возможность передачи одному из следующих регистраторов доменов для повышения безопасности:
— samczsun (@samczsun) 11 июля , 2024 г.
На момент публикации этой статьи ни Celer Network, ни Compound Finance не поделились информацией о том, что угроза устранена. Тем временем пользователям настоятельно рекомендуется воздерживаться от использования приложений децентрализованного финансирования (DeFi) до тех пор, пока не станет доступна более подробная информация. Кроме того, неизвестно, были ли похищены какие-либо средства в результате DNS-атаки.
Эти инциденты подчеркивают важность поддержания надежных мер безопасности для приложений Web3, поскольку хакеры продолжают находить способы проникнуть в эти системы через свои подключения к традиционным платформам Web2. Например, в сентябре прошлого года Balance подвергся внешней атаке, а ошибка кодирования в компиляторе Curve Finance ранее позволила киберпреступникам украсть криптовалюты на сумму более 70 миллионов долларов и манипулировать различными протоколами.
После этого команды этических хакеров или экспертов по безопасности сплотились вместе, чтобы устранить растущие риски в криптовалюте и Web3. Заметные меры реагирования включают создание SEAL 911, бота Telegram, разработанного как система реагирования на чрезвычайные ситуации, а также формирование советов безопасности, состоящих из тяжеловесов отрасли, таких как Coinbase. Эти инициативы направлены на прямое решение этой проблемы.
Смотрите также
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Лидеры роста и падения
- Прогноз курса: доллар к вьетнамскому донгу
- Будущее Harvest Finance: прогнозы цены на криптовалюту FARM
- Будущее APENFT: прогнозы цены на криптовалюту NFT
- Будущее Horizen: прогнозы цены на криптовалюту ZEN
2024-07-11 16:37