CertiK назвав причину перехоплення DNS на DeFi

CertiK зазначає, що для DeFi-проектів життєво важливо використовувати сильні сторони децентралізованих технологій для захисту екосистем та інтересів користувачів.

Мільйони цифрових активів були викрадені кіберзлочинцями за допомогою атак перехоплення DNS з метою фішингу, підбору ключових фраз для гаманців користувачів або створення оманливих веб-сторінок, які дуже схожі на легальні сайти.

Атаки на системи доменних імен (DNS) відіграють вирішальну роль в інфраструктурі Інтернету, надаючи уявлення про інциденти безпеки в Web2, які безпосередньо вплинули на індустрію Web3. Однак, згідно з нещодавнім звітом CertiK, перехід до децентралізованих інтерфейсів став практичним способом вирішення цих проблем.

Перехоплення DNS DeFi протоколів

Перехоплення DNS – це атака, спрямована на ключовий компонент інтернет-інфраструктури. Вона може зробити публічну службу DNS недоступною в певних сценаріях, або може бути використана для перенаправлення користувачів на зловмисні веб-сайти в інших випадках.

Зазвичай зловмисник маніпулює DNS, замінюючи відповідність (доменне ім’я, легітимний IP) на (доменне ім’я, IP зловмисного сервера). Таке втручання дозволяє перехоплювати DNS-запити майбутніх користувачів, спрямовуючи їх на шахрайські веб-сайти без відома користувачів, пояснили в CertiK.

Користувачі ненавмисно отримують доступ до цих шахрайських сайтів через скомпрометовані сервери, наражаючи себе на потенційні фішингові атаки та завантаження шкідливого програмного забезпечення, яке може скомпрометувати їхні пристрої.

CreamFinance і PancakeSwap повідомили про атаки з перехопленням DNS у 2021 році, два публічні RPC-шлюзи, запропоновані Ankr для гаманців Polygon і Fantom, були скомпрометовані через атаку з перехопленням DNS у наступному році. У той же період DEX MM.Finance на базі Cronos, Curve Finance, Celer Protocol, SpiritSwap на базі Fantom і QuickSwap на базі Polygon також повідомили про зломи фронтенду в результаті атаки з перехопленням DNS.

Ці інциденти, по суті, підкреслили значний вплив вразливостей у Web2 на екосистему Web3 через взаємопов’язану безпеку цих двох доменів.

CertiK заявив, що постійна проблема крадіжки облікових даних DNS і виявлені вразливості, що виникають у сторонніх постачальників доменних послуг, становлять значний виклик для проектів Web3. Самі по собі основні протоколи Web3 не є вразливими; скоріше, це традиційна централізована інфраструктура доменів, яка робить їх вразливими до цих проблем.

Рішення CertiK

CertiK наголосив на необхідності прийняття комбінації IPFS і ENS, яка демонструє потенціал децентралізованих рішень на основі DLT у зменшенні атак перехоплення DNS. Ці системи надають пріоритет автентичності контенту, мінімізують точки відмови і значно знижують вразливості, пов’язані з централізованим контролем і повноваженнями.

«Перехід до децентралізованої інфраструктури, поряд з постійним посиленням як людського, так і технологічного захисту, став необхідним для майбутньої безпеки проектів Web3 та їхніх користувачів».

Нагадаємо, на початку серпня CertiK виявив серйозну вразливість у процесі реєстрації операторів Orb від Worldcoin.