آخر تحديث:

11 يوليو (تموز) 2024، 19:16 بتوقيت شرق الولايات المتحدة
| 3 دقائق للقراءة

في الحادي عشر من يوليو/تموز، أدى هجوم متطور على سجل النطاقات إلى اختراق العديد من تطبيقات التمويل اللامركزي (DeFi)، وإعادة توجيه المستخدمين إلى مواقع ويب ضارة. وأصدرت العديد من البروتوكولات تحذيرات لمستخدميها بشأن الهجوم.

حددت منصة أمان بلوكتشين Blockaid أن المهاجم استغل أسماء النطاقات التي توفرها Squarespace، وهي خدمة بناء مواقع ويب شهيرة. أثر هذا الاختراق على بروتوكولات DeFi البارزة، بما في ذلك Compound Finance، وقد يعرض العديد من التطبيقات الأخرى داخل النظام البيئي للخطر.

قام المهاجمون بالتلاعب بإدخالات نظام اسم المجال (DNS)، واعتراض المستخدمين الذين يحاولون الوصول إلى منصات DeFi المشروعة وتوجيههم إلى مواقع التصيد المصممة لسرقة المعلومات الحساسة والأموال.

الاكتشاف الأولي ونطاق هجوم سجل النطاق على بروتوكولات DeFi المتعددة

تم اكتشاف الهجوم لأول مرة عندما تم إعادة توجيه المستخدمين الذين حاولوا الوصول إلى واجهة Compound Finance على موقع compound.finance إلى موقع ويب ضار. يحتوي هذا الموقع الاحتيالي على تطبيق استنزاف مصمم لسرقة رموز المستخدمين.

وفي الوقت نفسه، تم استهداف نطاق شبكة Celer Network أيضًا، لكن أنظمة المراقبة الخاصة بها نجحت في اعتراض محاولة الاستحواذ قبل أن تنجح.

في الساعة 1:38 مساءً بتوقيت UTC، حذرت شبكة Celer مجتمع التشفير من هجوم DNS.

بحلول الساعة 3:38 مساءً بالتوقيت العالمي المنسق، أكدت Blockaid أن العديد من واجهات DeFi الأمامية معرضة لخطر الاختطاف، ونسبت الهجمات إلى سجلات DNS المخترقة في المشاريع التي تستضيفها Squarespace.

أثار هذا الحادث نقاشًا حول نقاط الضعف في تطبيقات DeFi التي تعتمد على البنية التحتية Web2.

وقد حدد خبراء الأمن منذ ذلك الحين ناقل الهجوم على أنه من المرجح أن يكون ناشئًا عن حسابات نطاق Google التي تستخدمها هذه البروتوكولات.

استحوذت شركة Squarespace على Google Domains في صفقة بقيمة 180 مليون دولار، وبالتالي فإن جميع المواقع الإلكترونية المرتبطة أصبحت الآن تحت التدقيق.

وفي وقت لاحق، نشر 0xngmi، المطور وراء DefiLlama، قائمة تضم أكثر من 100 بروتوكول DeFi متأثرة بشكل محتمل، بما في ذلك أسماء بارزة مثل Pendle Finance وAxelar وVertex Protocol وPolyMarket وKarak Network وHyper Liquid وThorchain وHop وdYdX وPolymarket وSatoshi Protocol وNirvana وLooksRare.

وبعيدًا عن Compound وCeler اللذين تعرضا للاختراق، تواجه بروتوكولات أخرى ذات صلة الآن تدقيقًا متزايدًا مع سعي المستخدمين والمطورين إلى تأمين منصاتهم.

الرد على أكدت شركة Pendle Finance وجود الاختراق وأكدت مؤخرًا أنها أغلقت صفحتها. حذر بروتوكول العائد مستخدميه من استخدام التطبيق وأكد لهم أن أموالهم آمنة.

بروتوكولات Defi المتأثرة تؤكد الهجوم، ولا توجد أموال مسروقة.


يعد اختطاف اسم النطاق أحد العديد من ناقلات الهجوم التي تهدد صناعة Web3.

ومن الجدير بالذكر أن شركتي Compound Finance وCeler Network أصدرتا بيانات تعترفان فيها بهجوم DNS.

أكدت شركة Compound Finance أن نطاقها قد تعرض للاختراق، مما أدى إلى إعادة توجيه المستخدمين إلى موقع ضار.

ومع ذلك، تمكنت شبكة Celer من اكتشاف الهجوم واعتراضه قبل أن يتسبب في أي ضرر.

ورغم هذه الإجراءات الاستباقية، تواصل كلتا المنصتين التحقيق في المدى الكامل للهجوم.

كما استجابت شركة MetaMask، وهي الشركة الرائدة في توفير محفظة Web3، بتنفيذ تحذيرات للمستخدمين الذين يحاولون إجراء معاملات على المواقع المخترقة.

يهدف هذا الإجراء الاستباقي إلى التخفيف من خطر سرقة الرمز من خلال تنبيه المستخدمين إلى المخاطر المحتملة.

علاوة على ذلك، يتم حث المستخدمين على تجنب التفاعل مع هذه التطبيقات اللامركزية DeFi وغيرها المستضافة على نطاقات Squarespace حتى إشعار آخر لمنع سرقة الرمز المحتملة.

ومع استمرار التحقيق، لم يؤكد Celer Network أو Compound Finance التخفيف الكامل من التهديدات.

على الرغم من عدم الإبلاغ عن سرقة أي أموال حتى الآن، يُنصح المستخدمين بتوخي الحذر وتجنب التفاعل مع تطبيقات DeFi dapps حتى إشعار آخر.

يكشف الهجوم الحالي على تطبيقات DeFi عبر ثغرات DNS عن الحاجة الملحة إلى تدابير أمنية قوية في مجال Web3.

ومن المقترح إطلاق مبادرات مثل برنامج Telegram bot التابع لـ SEAL 911 ومجالس الأمن التي تضم قادة الصناعة، بما في ذلك Coinbase، كخطوات نحو بناء نظام بيئي أكثر أمانًا للعملات المشفرة.

في ديسمبر، قام المهاجم باختراق مكتبة Ledger Connect عن طريق حقن كود ضار، مما يؤثر على كامل نظام Ethereum Virtual Machine تقريبًا.

وتوضح حوادث مماثلة، مثل الهجوم على الواجهة الأمامية لشركة Balance والاستغلال الذي بلغت تكلفته 70 مليون دولار أمريكي والذي تورطت فيه شركة Curve Finance، الطبيعة المستمرة والمتطورة لهذه التهديدات.

شاركها.