Recentes mudanças na gestão de domínios revelaram que mais de 120 front-ends de finanças descentralizadas (DeFi) podem estar vulneráveis a ataques de DNS. A migração dos registradores de domínio da Google para a Squarespace desativou a autenticação de dois fatores (2FA) em diversos sites, expondo-os a possíveis ataques cibernéticos.
Em junho de 2023, o Google vendeu seu negócio de domínio para o Squarespace. No entanto, os sites não foram migrados do Google para o Squarespace até dois dias atrás, em 10 de julho.
Vulnerabilidade e ataques recentes
Em 11 de julho, os domínios front-end de projetos como Compound Finance, Pendle Finance e Celer Network foram alvo de ataques após a migração, que resultou na desativação do 2FA anteriormente gerido pela Google.
PSA – A DNS attack is going on right now affecting Squarespace domain registrar. Best thing to do is to not interact with crypto and rest for the next couple of days until everything is resolved.
Google sold their domain business to Squarespace a few months ago and the forced…
— Bobby Ong (@bobbyong) July 11, 2024
Especialistas em segurança, incluindo Bobby Ong, co-fundador da CoinGecko, e a equipe da DeFi Llama, recomendaram que os usuários evitassem interagir com interfaces front-end de protocolos DeFi até que a situação fosse resolvida.
0xngmi do DeFi Llama compartilhou uma lista de mais de 120 domínios DeFi que podem ser vulneráveis ao ataque. Esses ataques permitiram que os invasores configurassem registros DNS maliciosos que direcionavam os usuários a sites fraudulentos, comprometendo a segurança de suas transações.
compiled a (partial) list of domains connected to square space that would be at risk of being hacked rn, i'd avoid them for nowhttps://t.co/Cih5YTgFL9
— 0xngmi (@0xngmi) July 11, 2024
‘Esta é uma lista de todos os domínios que compartilham este registrador, então eles podem estar em risco de serem hackeados’.
Resposta e impacto na comunidade DeFi
As equipes de segurança dos projetos afetados agiram rapidamente para recuperar o controle de seus domínios e reforçar suas medidas de segurança. Embora os front-ends dos projetos DeFi possam ser vulneráveis, o incidente não impactou os protocolos de back-end web3 subjacentes.
A segurança das interfaces front-end é crucial para a confiança dos usuários em plataformas DeFi. Enquanto os protocolos back-end permanecem seguros, a manipulação dos front-ends pode levar a perdas financeiras substanciais, como foi evidenciado pelos quase US$ 498 milhões perdidos em ataques de phishing na primeira metade de 2024.
CertiK, uma empresa de segurança cibernética, ressaltou a importância de auditorias regulares e a necessidade de educar os usuários sobre os riscos e práticas de segurança.
A vulnerabilidade causada pela transição de domínios sublinha a necessidade de uma maior vigilância e protocolos de segurança mais robustos para proteger os ativos digitais.
