Атака на DeFi-проекты: угроза безопасности в децентрализованных финансах
Недавний инцидент, связанный с атакой на DNS-записи веб-хостинга Squarespace, поставил под угрозу безопасность примерно 228 проектов в области децентрализованных финансов (DeFi). Этот тревожный факт был озвучен Идо Бен-Натаном, генеральным директором компании Blockaid, что привлекло внимание к уязвимостям, существующим в современном мире цифровых финансов.
Атака, произошедшая 11 июля, затронула значимые платформы, такие как Compound Finance и Celer Network. В результате злоумышленники смогли перенаправить пользователей на фальшивые страницы, предназначенные для фишинга, что ставило под угрозу средства пользователей данных сервисов. Исследования показывают, что фишинговые атаки остаются одной из главных причин потери активов в DeFi, где высокие риски сочетаются с недостаточным вниманием к безопасности.
Специалисты отметили, что причинами успеха этой атаки стало использование DNS-запросов для перенаправления трафика на IP-адреса, связанные с вредоносной программой под названием Inferno Drainer. Этот инструмент обладает высокой эффективностью, автоматически крадя средства с аккаунтов пользователей сразу после их подписания на вредоносные транзакции. Статистика подтверждает: по данным исследований, более 60% пользователей, взаимодействующих с DeFi-протоколами, не осведомлены о потенциальных угрозах, что делает их легкой мишенью для киберпреступников.
Бен-Натан подчеркивает, что использование Inferno Drainer стало возможным благодаря созданию инфраструктуры, охватывающей как блокчейн, так и оффчейн компоненты — от смарт-контрактов до криптовалютных кошельков. Это создает систему, в которой злоумышленники могут наносить удары одновременно по нескольким точкам, увеличивая уязвимость конечных пользователей.
По мнению соучредителя Blockaid, необходимость применения единых методов идентификации и отслеживания таких атак стала более чем актуальной. Это предложение поддерживается множеством экспертов в области кибербезопасности, которые утверждают, что создание более эффективных систем мониторинга поможет предотвратить подобные угрозы в будущем.
Анализ данных показывает, что 70% атак на DeFi-платформы связаны с уязвимостями в смарт-контрактах и недостатками в системах безопасности. Привлечение сторонних аудитов, обучение пользователей и внедрение многоуровневых средств защиты — важные шаги, которые могут помочь в борьбе с растущими киберугрозами.
Таким образом, инцидент, произошедший на площадке Squarespace, стал ярким примером того, насколько уязвимым может оказаться сектор децентрализованных финансов. Эксперты настоятельно призывают к более активным действиям и повышенному вниманию к системам безопасности, подчеркивая, что игнорирование подобных угроз может привести к серьезным финансовым потерям для пользователей и снижению доверия к DeFi-экосистеме в целом.
