Principais protocolos DeFi atingidos por um ataque ao DNS, o CEO da Coingecko alerta para um risco mais vasto

Um grande ataque DNS direcionado ao registrador de domínios Squarespace chocou a comunidade de criptomoedas, gerando avisos e medidas preventivas. O ataque já comprometeu os domínios de Celer Network e Compound Finance, levantando preocupações sobre a segurança de vários outros sites relacionados à criptografia.

O cofundador da Coingecko Bobby Ong aconselhou os utilizadores a absterem-se de interagir com plataformas de criptografia nos próximos dias até que a situação seja resolvida. "A melhor coisa a fazer é não interagir com criptografia e descansar nos próximos dias até que tudo esteja resolvido", afirmou Ong.

A vulnerabilidade decorre da aquisição pela Squarespace dos registros do Google Domains em junho de 2023. A migração forçada de domínios para o Squarespace supostamente removeu a autenticação de dois fatores (2FA) para muitos usuários, deixando esses domínios suscetíveis a sequestro.

0xngmi compilou uma lista de domínios notáveis que partilham o mesmo registador e que podem estar em risco. Estes incluem:

• http://pendle.finance
• http://karak.network
• http://hyperliquid.xyz
• http://dydx.exchange
• http://thorchain.com
• http://axelar.network
• http://vertexprotocol.com
• http://hop.exchange
• http://polymarket.com
• http://yieldyak.com

Embora nenhum dos domínios desta lista tenha sido confirmado como hackeado ainda, o registador partilhado com a Celer Network e a Compound Finance fez soar o alarme.

A situação ressalta a importância de medidas de segurança robustas no espaço criptográfico, particularmente no que diz respeito ao gerenciamento de domínios e à proteção do DNS. À medida que o ataque continua a desenrolar-se, os utilizadores são instados a ter cuidado e a permanecer vigilantes.

Disclaimer:Este artigo é baseado nas informações disponíveis em 11 de julho de 2024. A situação está em curso e serão feitas actualizações à medida que a investigação for avançando.