Blockchain-beveiligingsbedrijf Blockaid heeft gewaarschuwd dat honderden DeFi-protocollen nog steeds risico lopen na een recente DNS-aanval. De recente aanval richtte zich op de DNS-records die door Squarespace werden gehost en werden omgeleid naar kwaadaardige IP-adressen.
Het DeFi-protocol Compound Finance was een van de slachtoffers van deze DNS-aanval. Er werd direct gewaarschuwd om de website niet te bezoeken, omdat bezoekers werden omgeleid naar sites die hun portemonnee leegden. Hoeveel DeFi-protocollen exact gevaar lopen is nog niet bekend. Volgens de CEO van Blockaid, Ido Ben-Natan, zijn het er ongeveer 228.
De aanval is gelinkt aan de beruchte Inferno Drainer-groep, die een speciaal tool gebruikt om geld te stelen. Met de tool van Inferno Drainer kunnen cybercriminelen geld van nietsvermoedende gebruikers stelen. De tool misleidt gebruikers om transacties te ondertekenen, waardoor hun geld naar de aanvallers wordt gestuurd.
De Inferno Drainer-groep is al een tijdje actief en richt zich op verschillende DeFi-protocollen. Hun gebruik van gedeelde infrastructuur maakt het voor beveiligingsbedrijven gemakkelijker om gerelateerde aanvallen te volgen en te identificeren, iets wat Ben-Natan snel aangaf. Hij benadrukte dat Blockaid de adressen van de betrokken personen bijhoudt en samenwerkt met de community om via een open kanaal gecompromitteerde sites te melden.
De oprichter van Unstoppable Domains, Matthew Gould, kwam met een goed idee om dit soort DNS-aanvallen te verkleinen. Hij stelde voor om geverifieerde onchain-records voor domeinen te maken om een extra beschermingslaag toe te voegen. Dit zou betekenen dat er eerst een handtekening moet worden gezet voordat DNS-records kunnen worden bijgewerkt. Het zou voor hackers dan een stuk lastiger worden, omdat ze zowel de domeinregistrar als de gebruiker afzonderlijk zouden moeten hacken.