Principais protocolos DeFi atingidos por um ataque ao DNS, o CEO da Coingecko alerta para um risco mais vasto
Os domínios Celer Network e Compound Finance foram comprometidos, o ataque ao DNS do Squarespace suscita preocupações em relação a vários projectos DeFi.
- Publicado: Jul 11, 2024 at 17:37
- Editado: Nov 26, 2024 at 14:06
Um grande ataque DNS direcionado ao registrador de domínios Squarespace chocou a comunidade de criptomoedas, gerando avisos e medidas preventivas. O ataque já comprometeu os domínios de Celer Network e Compound Finance, levantando preocupações sobre a segurança de vários outros sites relacionados à criptografia.
O cofundador da Coingecko Bobby Ong aconselhou os utilizadores a absterem-se de interagir com plataformas de criptografia nos próximos dias até que a situação seja resolvida. "A melhor coisa a fazer é não interagir com criptografia e descansar nos próximos dias até que tudo esteja resolvido", afirmou Ong.
A vulnerabilidade decorre da aquisição pela Squarespace dos registros do Google Domains em junho de 2023. A migração forçada de domínios para o Squarespace supostamente removeu a autenticação de dois fatores (2FA) para muitos usuários, deixando esses domínios suscetíveis a sequestro.
0xngmi compilou uma lista de domínios notáveis que partilham o mesmo registador e que podem estar em risco. Estes incluem:
- http://pendle.finance
- http://karak.network
- http://hyperliquid.xyz
- http://dydx.exchange
- http://thorchain.com
- http://axelar.network
- http://vertexprotocol.com
- http://hop.exchange
- http://polymarket.com
- http://yieldyak.com
Embora nenhum dos domínios desta lista tenha sido confirmado como hackeado ainda, o registador partilhado com a Celer Network e a Compound Finance fez soar o alarme.
A situação ressalta a importância de medidas de segurança robustas no espaço criptográfico, particularmente no que diz respeito ao gerenciamento de domínios e à proteção do DNS. À medida que o ataque continua a desenrolar-se, os utilizadores são instados a ter cuidado e a permanecer vigilantes.
Disclaimer:Este artigo é baseado nas informações disponíveis em 11 de julho de 2024. A situação está em curso e serão feitas actualizações à medida que a investigação for avançando.