سایت‌های دیفای مورد حمله هکری قرار گرفتند

سایت‌های دیفای مورد حمله هکری قرار گرفتند | تعدادی از سایت‌های بازار ارز دیجیتال و بخش دیفای از قبیل کامپوند فایننس و سلر نتورک، طی چند روز اخیر مورد حمله هکری واقع شدند. تقریبا همه این سایت‌ها به آدرس‌های فیشینگ آلوده شده‌اند.

خلاصه‌ای از خبر

• به دلیل فروش دامنه‎‌های گوگل به اسکوئر اسپیس، حملاتی به سایت‌های ارز دیجیتال شکل گرفته است.
• طبق توصیه امنیتی تعدادی از کارشناسان فضای بلاک چین، کاربران این فضا تا اطلاع ثانوی از سایت‌های ارز دیجیتال استفاده نکنند.

جزئیات حمله هکری به سایت‌های دیفای

بر اساس گزارش کوین تلگراف، بابی اونگ (Bobby 0ng) بنیانگذار وب سایت کوین گکو (CoinGecko) اعلام کرده پس از فروش بخشی از دامنه‌های گوگل به سیستم میزبانی وب اسکوئر اسپیس (SquareSpace) و مهاجرت اجباری قسمتی از دامنه‌های آن، احراز هویت دو مرحله‌ای گوگل برداشته شده است. این موضوع باعث آسیب پذیری گوگل شد و از این طریق هکرها توانستند به دامنه‌های وب سایت‌های بخش دیفای دسترسی پیدا کنند.
حملات فیشینگ به دلیل آسیب پذیری دامنه‌های اسکوئر اسپیس انجام شده‌اند. به همین دلیل بخش دیفای گوگل به وسیله حملات فیشینگ تهدید می‌شود. کاربران فضای بلاک چین باید تا اطلاع ثانوی از توصیه‌های امنیتی متخصصان حوزه Web3 پیروی کنند.
ZachXBT، محقق امنیتی صنعت بلاک چین طی یک پست تلگرامی که در تاریخ ۱۱ جولای (۲۱ تیر)، در کانال تلگرام خود منتشر کرد، اعلام کرد که آدرس سایت کامپوند (Compound Finance) توسط هکرها هک شده است. در صورتی که کاربران از این سایت استفاده کنند وارد یک سایت فیشینگ می‌شوند. وی از کاربران این سایت درخواست کرد تا اطلاع ثانوی از این سایت استفاده نکنند. سایت کامپوند اولین سایت در بخش دیفای بوده که از طریق آسیب پذیری دامنه‌های اسکوئر اسپیس مورد حمله هکری قرار گرفت. پس از این سایت هم سایت سلر نتورک به هدف هکرها تبدیل شد، اما بعد از مدت کوتاهی این حمله هکری خنثی شد.
Oxngmi یکی از توسعه دهندگان وب سایت دیفای‌لاما، لیستی منتشر کرده که در آن نام دامنه‌های آسیب‌پذیر را آورده است. این لیست بیش از ۱۰۰ پروتکل را شامل می‌شود، از جمله: پالی مارکت (Polymarket)، دی‌وای‌دی اکس (dYdX)، و پندل فایننس (Pendle Finance).

سایت‌های دیفای مورد حمله هکری قرار گرفتند

به گفته بنیان‌گذار کوین‌گکو، حملات فیشینگ از طریق قسمت ثبت یا رجیستر (Register) دامنه در اسکوئر اسپیس صورت می‌گیرند. او گفت تاز زمان بر‌طرف شدن این آسیب پذیری‌ها بهتر است معامله‌گران از استفاده از سایت‌های ارز دیجیتال دوری کنند. سمزان (Samzsun) یکی از پژوهشگران امنیتی صنعت بلاک چین به سایت‌های که تحت حمله هکری قرار گرفته‌اند توصیه کرد که بهتر است از خدمات شرکت‌های دیگر استفاده کنند. او گفت به طور مثال می‌توانند از سرویس‌هایی مثل کلادفلر (Cloudflare)، آمازون وب sv,ds (Amazon Web Services)، مارک مانیتور (MarkMonitor)، و سی دی سی دی بی سی (CDC DBC) استفاده کنند.

متیو گلد (Matthew Gould)، مدیرعامل شرکت آن استاببل دامین (Unstoppable Domain)، جلوگیری از حملات فیشینگ به دامنه‌های Web3 توضیح داد:

ما می‌توانیم برای دامنه‌ها سوابق تایید شده به صورت آن‌چین (OnChain) ایجاد کنیم و یک لایه امنیتی جدید را برای مرورگرها بسازیم. کاربران هم می‌توانند آنها را بررسی کنند از این گونه حملات هکری جلوگیری کنند. همچنین کاربران می‌توانند سوابق DNS خود را به گونه‌ای تنظیم کنند که تا وقتی امضای تایید شده‌ای به صورت آن‌چین ارائه نشود، هیچ تغییری روی دامنه  صورت نگیرد.

او همچنین یک ایده دیگر هم مطرح کرد که اگر اجرایی شود هکرها مجبور می‌شوند به طور جداگانه به کاربران حمله کنند. در این صورت حمله هکری هزینه و زمان زیادی برای هکرها در پی خواهد داشت. او در این ایده پیشنهاد داد کیف پول‌ها امکان به‌روز سانی سوابق دامنه‌های بدون امضا را نداشته باشند.
او گفت:

اگر UD یا حساب UD شما به عنوان یک دامنه ثبت شده در معرض حمله هکری قرار بگیرد اما کیف پول شما در معرض خطر نباشد، هیچ هکری نمی‌تواند DNS دامنه شما را تغییر دهد.