اختر منطقتك 
حالة الطقس 
في أعقاب هجوم على المجال شمل Squarespace، أصدرت العديد من بروتوكولات DeFi تقارير ما بعد الوفاة والتحديثات لإبلاغ مجتمعاتها بتأثير الحادث وإجراءاتها اللاحقة.
وقد أدى الاختراق، الذي استغل نقاط الضعف في خدمة استضافة النطاق التي استحوذت عليها Squarespace مؤخرًا من Google Domains، إلى استجابة سريعة ومنسقة من المشاريع المتضررة لتأمين منصاتها وطمأنة المستخدمين.
اختراق المجال: تحديثات إصدار بروتوكولات DeFi
✅بفضل مراقبة أمن النطاق لدينا على مدار الساعة طوال أيام الأسبوع، تم اعتراض محاولة الاستيلاء على نطاقات Celer بنجاح. وتم استرداد جميع سجلات DNS. يشير تحقيقنا الجاري إلى أن ناقل الهجوم ربما شمل أطرافًا ثالثة خارجة عن سيطرتنا.
👁️الكرفس…
— CelerNetwork (@CelerNetwork) 11 يوليو 2024
يوم الخميس، شبكة سيلير أعلن أن نظام مراقبة أمن النطاق الخاص بها على مدار الساعة طوال أيام الأسبوع نجح في اعتراض محاولة الاستيلاء على نطاقاتها.
وفقًا لشركة Celer، تم استرداد جميع سجلات DNS، ومن المرجح أن يكون ناقل الهجوم قد تورط فيه أطراف ثالثة خارج نطاق سيطرتها. ويواصل الفريق مراقبة الموقف وسيقدم تحديثات مع توفر المزيد من المعلومات.
كما قام بروتوكول العائد، Pendle Finance، بتفصيل تجربته في شرح شامل تقرير ما بعد الوفاة. وقع الهجوم على نطاقات Pendle كجزء من الاستغلال الأوسع لنقاط الضعف في Squarespace.
بعد التعرف على المشكلة، بدأ فريق بيندل في اتخاذ سلسلة من التدابير المضادة. تم إعداد روبوتات تعمل في الوقت الفعلي لتنبيه أي تغييرات في نظام أسماء النطاقات، وعندما تم اكتشاف سجل ضار، قام الفريق على الفور بإغلاق التطبيق واستعادة السيطرة على المجال في غضون 40 دقيقة.
تشريح الجثة
للسياق – اشترت Squarespace جميع تسجيلات النطاقات وحسابات العملاء ذات الصلة من Google Domains في يونيو 2023، مما أجبر على نقل النطاقات.
في الآونة الأخيرة، استغل المهاجمون ثغرة أمنية في Squarespace، وقاموا باختطاف النطاقات المستضافة على… https://t.co/0lgcvzss2r
— بيندل (@pendle_fi) 12 يوليو 2024
طوال الحادث، حافظت بيندل على التواصل المستمر مع متخصصي الأمن، لضمان عدم تأثر بروتوكولهم وأموالهم.
كراك، بروتوكول DeFi آخر، تم الإبلاغ عنه لم يتعرض أحد لثغرة Squarespace. تعاون الفريق مع كبار الباحثين في مجال الأمن ومشاريع أخرى لتعزيز التدابير الأمنية وضمان بقاء الأموال آمنة.
وبالمثل، لم يكتشف DyDx أي ثغرات أو مشكلات أمنية، ويواصل الفريق مراقبة الوضع، ووعد بتقديم التحديثات إذا تم ملاحظة أي نشاط مشبوه.
في حين تدرك Nostra Finance المشكلة المحتملة، فإنها أيضًا تم الإبلاغ عنه لا توجد أي علامات تشير إلى محاولات اختطاف على موقعها الإلكتروني أو تطبيقها. وهي في طور نقل نطاقها إلى مزود آخر للتخفيف من أي مخاطر مستقبلية. يُنصح المستخدمون بالتحقق من تحذيرات Argent وBraavos والبقاء يقظين.
كما عالجت فرق مطوري شبكة Axelar التقارير الأخيرة المتعلقة بالهجمات المتعلقة بالنطاق. ووفقًا لشركة Axelar، لم يتم تحديد أي مشكلات في أي من مواقع Axelar على الويب. وقد أكد البروتوكول لمجتمعه أن مواقع الويب الخاصة بهم لن تتأثر.
تدرك فرق تطوير شبكة Axelar التقارير التي تفيد بوجود مشكلات متعلقة بالنطاق أثرت على بعض مشاريع blockchain. في هذا الوقت، لم يتم تحديد أي مشكلة في أي موقع ويب تابع لشركة Axelar. تواصل الفرق مراقبة الموقف عن كثب.
— حالة شبكة أكسلار (@Axl_Status) 11 يوليو 2024
ومن الجدير بالذكر أن موقع Unstoppable Domains عانى أيضًا من الهجوم. ونُصح المستخدمون بتجنب فتح رسائل البريد الإلكتروني من @unstoppabledomains.com أو استخدام الموقع حتى إشعار آخر.
🚨 يرجى من المجتمع والشركاء الانتباه! لقد تعرض موقع https://t.co/NRTKqQHYtu لهجوم. لا تفتح رسائل البريد الإلكتروني من @unstoppabledomains.com أو تستخدم الموقع حتى إشعار آخر. @سكوير سبيس @SquarespaceHelp pic.twitter.com/eynrlcadbR
— unstoppable.crypto (@unstoppableweb) 12 يوليو 2024
لحسن الحظ، تمكنت Unstoppable من استعادة الوصول إلى حساب Squarespace الخاص بها، مما أدى إلى تخفيف الهجوم. وقال المشروع “نحن نتخذ أقصى درجات الحذر لتحليل الخدمات قبل استعادة وظائف الموقع. لم تتأثر نطاقات Onchain باختراق Squarespace، وتستمر في العمل كما هو متوقع”.
“حذر الخبراء من التعامل مع العملات المشفرة حتى يتم حلها”
PSA – هناك هجوم DNS مستمر حاليًا يؤثر على مسجل نطاق Squarespace. أفضل شيء يمكنك فعله هو عدم التفاعل مع crypto والراحة لبضعة أيام قادمة حتى يتم حل كل شيء.
باعت شركة Google أعمال النطاق الخاصة بها إلى Squarespace قبل بضعة أشهر وأصبحت الشركة مجبرة على…
— بوبي أونج (@bobbyong) 11 يوليو 2024
أكد مؤسس شركة CoinGecko، بوبي أونج، أن بيع جوجل لأعمال النطاقات الخاصة بها إلى Squarespace أدى إلى إزالة المصادقة الثنائية (2FA) أثناء الهجرة القسرية للنطاقات، مما أدى إلى خلق نقاط ضعف.
وقد أدى ذلك إلى هجمات تصيد على منصات التمويل اللامركزي (DeFi)، حيث كانت شركة Compound Finance الضحية الأولى.
ونصح أونج المجتمع بتجنب التعامل مع العملات المشفرة حتى يتم حل المشكلة.
وقال أونج: “أفضل شيء يمكن فعله هو عدم التفاعل مع العملات المشفرة والراحة خلال اليومين المقبلين حتى يتم حل كل شيء”.
واقترح ماثيو جولد، الرئيس التنفيذي لشركة Unstoppable Domains (UD)، أن نطاقات Web3 يمكن أن تمنع مثل هذه الهجمات من خلال إنشاء سجلات تم التحقق منها على السلسلة للنطاقات، مما يضيف طبقة إضافية من الحماية.
واقترح جولد أنه لا ينبغي تحديث سجلات DNS دون توقيع تم التحقق منه على السلسلة، مما يضمن أنه حتى في حالة تعرض مسجل أو حساب مستخدم للخطر، لا يمكن تغيير المجال إلا إذا تم اختراق محفظة المستخدم.
في النطاق الأوسع لأمن الأصول الرقمية، تم أيضًا تسمية Coinbase كوصي إضافي لـ صندوق بيتكوين فان إيكيتضمن هذا الترتيب الاحتفاظ بعملة البيتكوين في المقام الأول في مخزن بارد للحماية من التهديدات الإلكترونية.
تسلط هذه التطورات الضوء على الجهود المستمرة التي تبذلها الصناعة لتعزيز الأمن وسط هجوم ضخم على العملات المشفرة. طبقا لتقرير حديث، تم فقدان أكثر من 688 مليون دولار أمريكي عبر 184 حادثة أمنية على السلسلة في الربع الثاني وحيد.
