پلتفرم‌های کامپاند، سلر و پندل زیر آتش حملات DNS؛ مراقب پروژه‌های دیفای باشید

شبکه سلر (Celer) یک حمله هکری که قصد داشت کنترل وبسایتش را بر عهده بگیرد با موفقیت متوقف کرد. از طرفی پلتفرم کامپوند فایننس (Compound Finance) نیز درباره سایت‌های فیشینگ هشداری جدی صادر کرده است. نقض‌های مربوط به خرید دامنه‌های Google توسط Squarespace و از دست دادن احراز هویت دو مرحله‌ای به صورت جدی چند سایت حوزه دیفای (DeFi) را تهدید می‌کند. نکته مهم این است که حمله روز پنج‌شنبه موفقیت‌آمیز نبود و هکرها با حداقل پول سرقت شده و مسدودی کیف پول فعالیت خود را به پایان رساندند. با این حال این مسئله نگرانی‌هایی برای کاربران ایجاد کرده است که باید به آن‌ها توجه کرد. در این مقاله به وقوع حمله‌های هکری به پروژه‌های دیفای می‌پردازیم و جزئیات آن‌ها را مرور خواهیم کرد.

وقوع حمله‌های هکری به پروژه‌های دیفای

شبکه سلر، یکی از دو شرکت وب ۳ است که وب‌سایت‌هایش مورد حمله قرار گرفت، اعلام کرده که حمله هکرها برای تصاحب وب‌سایتش را توانسته با موفقیت متوقف کند. بر اساس گزارشات منتشر شده، مشکلات ایجاد شده احتمالاً ناشی از نقص‌های مشکوکی است که در شرکت میزبان دامنه Squarespace وجود دارد. در همین حال، شرکت Compound Finance همچنان به کاربران هشدار می‌دهد که به وب‌سایت اصلی خود دسترسی نداشته باشند، زیرا به یک سایت فیشینگ مخرب هدایت شده است.

طرح‌های فیشینگ و کلاهبرداری در دنیای کریپتو بسیار رایج هستند. گاهی اوقات، حساب‌های رسانه‌های اجتماعی افراد مشهور یا شخصیت‌های برجسته صنعت ارز دیجیتال هک می‌شوند و لینک‌های کیف پول معیوب به دیگران ارسال می‌شود. حملات به وب‌سایت‌های پروتکل‌های دیفای اتفاقی نادر است، اما اکنون مشخص شد که امکان وقوع آن نیز وجود دارد.

مشاور امنیتی Compound DAO و توسعه‌دهنده شرکت OpenZeppelin، مایکل لوئلن، در شبکه اجتماعی X اعلام کرد که جامعه کاربران باید هوشیار باشد و از این وب‌سایت پروتکل وام‌دهی غیرمتمرکز که بیش از ۲ میلیارد دلار سرمایه در آن وجود دارد دوری کنند. شبکه سلر چهار ساعت بعد هشدار مشابهی را منتشر کرد که به سرعت حذف شد. پیام اصلی هشدار از وقوع یک «حمله دامنه DNS»  خبر می‌داد که «چندین پروژه را به طور همزمان هدف قرار داده است».

توسعه‌دهنده DeFiLlama، 0xngmi، به سایر بسترها نیز مشکوک است و می‌گوید که حداقل ۱۲۸ وب‌سایت پروتکل‌های مختلف نیز در معرض خطر هستند. از جمله سایت‌های مشکل‌دار باید به برنامه‌های محبوبی مانند Pendle Finance، dYdX، Thorchain، Axelar و Thorchain اشاره کرد. او توضیح داد که این سایت‌ها هک نشده‌اند، اما به دلیل استفاده از سرویس‌های Squarespace در معرض خطر هستند.

از سوی دیگر، صبح پنجشنبه، Axelar در شبکه اجتماعی X اعلام کرد که «هیچ مشکلی در هیچ یک از وب‌سایت‌های Axelar شناسایی نشده است» و تیم‌های آن «به دقت وضعیت را نظارت می‌کنند». 

پلتفرم Squarespace نیز حملات را تأیید نکرده و هشداری مبنی بر بررسی سیستم‌های آسیب‌دیده منتشر نکرده است. آخرین به‌روزرسانی در صفحه وضعیت آن مربوط به مشکلی در فروش مجدد دامنه بود که دو هفته پیش حل شد.

مشکلات مشکوک Squarespace ممکن است منجر به نقض امنیتی شده باشد

شرکت امنیتی وب ۳ Blockaid و محقق مستعار Samczsun هر دو پیشنهاد کردند که مشکل اصلی از ثبت دامنه Squarespace که اخیراً از Google Domains خریداری شده، ناشی می‌شود. در طول انتقال، چندین صفحه وب احراز هویت دو مرحله‌ای خود را از دست داده‌اند و در معرض خطر بهره‌برداری قرار گرفته‌اند.

با بررسی سوابق آنلاین، به نظر می‌رسد که مهاجمان سوابق و تاریخچه DNS پروژه‌ها را هک کرده و آن‌ها را به یک آدرس IP جدید و مخرب متصل کرده‌اند.

به گفته Blockaid، مهاجمان از یک «کیت تخلیه» شناخته شده که با گروه تخلیه کیف پول Inferno Drainer مرتبط است، استفاده می‌کنند. طبق داده‌های Dune Analytics، گروه Inferno از زمان تأسیس در آگوست ۲۰۲۳، حداقل ۱۸۰ میلیون دلار ارز دیجیتال از بیش از ۱۸۹,۰۰۰ قربانی سرقت کرده است.

با این حال، به نظر می‌رسد که سوء استفاده روز پنجشنبه موفقیت کمی برای هکرها داشته است. یک آدرس مرتبط با سایت مخرب کمتر از ۱۴۰۰ دلار ارز دیجیتال دارد. اگرچه یک آدرس دیگر با تقریباً یک سال فعالیت اکنون بیش از ۱۴۲,۰۰۰ دلار ETH دارد.

نکته شایان توجه این است که چندین کیف پول، از جمله متامسک، کوین بیس والت و زریون (Zerion)، قبلاً آدرس‌ها را مسدود کرده‌اند و هکرها نمی‌توانند دارایی‌ها را انتقال دهند.

با این حال هنوز مشخص نیست که حمله چگونه آغاز شده است. گمان‌هایی مبنی بر اینکه آیا یک کارمند در Squarespace مقصر است یا تحت تأثیر هکرها قرار گرفته است وجود دارد. همچنین ممکن است مهاجمان راهی برای دسترسی به حساب‌های پروتکل‌های دیفای پیدا کرده‌ باشند. بر اساس اطلاعات موجود تا این لحظه گفته می‌شود که هیچ یک از پروتکل‌ها خودشان هک نشده‌اند.

در طول سال‌ها، مهاجمان به چندین پلتفرم DeFi دیگر نیز به‌طور مشابه حمله کرده‌اند، از جمله Curve Finance، Frax و Pancake Swap که در نهایت با بازگشت آن‌ها به فعالیت به پایان رسید.

تا این لحظه حداقل یک پروژه وب ۳، Aloe Labs، اعلام کرده است که به یک ارائه‌دهنده نام دامنه جدید منتقل خواهد شد. این اتفاق اگر توسط سایر پروژه‌ها نیز دنبال شود اعتماد کاربران را تا حد زیادی بازمی‌گرداند. البته ترک Squarespace می‌تواند تبعات سنگینی برای آن داشته باشد. تا این لحظه هیچ واکنش مثبتی از طرف این پلتفرم منتشر نشده و باید دید در نهایت سرانجام پروژه‌های دیفای و سایت‌هایشان چه خواهد شد.