Hackeři stále častěji útočí na front-endy webových stránek protokolů DeFi ve snaze ukrást finanční prostředky uživatelů.
Mezi poslední patří Convex Finance, protokol, který nabízí vylepšené odměny poskytovatelům likvidity Curve a investorům, žádá uživatele, aby byli pečliví při ověřování adres pro schválení smlouvy poté, co byly jeho webové stránky ve čtvrtek napadeny hackery.
Co je útok na front-end webových stránek
Convex je šestý největší protokol DeFi s celkovou uzamčenou hodnotou (TVL) 3 miliardy dolarů. Před několika dny andělský investor Alexintosh tweetoval, že společnost Convex Finance žádá uživatele, aby schválili neověřenou adresu smart kontraktu, což naznačuje, že stránku mohl infiltrovat hacker, aby provedl útok falšování DNS.
DNS je protokol umožňující hierarchický systém doménových jmen. Součástí systému jsou také tzv. DNS servery, které uchovávají informace o spravovaných doménách a k nim příslušející záznamy.
DNS servery umožňují uživatelům přístup k webovým stránkám prostřednictvím jednoduchých textových adres. To znamená, že nemusí zadávat přesnou IP adresu každé webové stránky, kterou chtějí navštívit. To usnadňuje používání internetu.
DNS útok – za pomocí malware hacker upravuje konfiguraci DNS serverů, umožňuje útočníkům sledovat, jaké dotazy uživatel posílá, a přesměrovává uživatele na podvrženou stránku.
Protokol Convex Finance potvrdil, že jejich DNS server byl skutečně napaden. To vedlo k tomu, že někteří uživatelé omylem schválili kontrakty hackera. Jako preventivní opatření Convex vydal dva alternativní názvy domén, ze kterých mohou uživatelé přistupovat. Mezitím provádí vyšetřování DNS útoku.
Tým Convex požádal vlastníky padělaných peněženek, aby se spojili přes Twitter DM nebo jejich kanál Discord. Dále zdůraznil, že prostředky uživatelů v jejich smart kontraktu zůstávají bezpečné a beze změny.
Uživatel Twitteru Bret Woods vyzval uživatele webu 3.0, aby jako bezpečnostní opatření pečlivě ověřili adresy zapojené do každé krypto transakce, kterou provedou. „Dokonce i na důvěryhodných webech vidíme, že uživatelská rozhraní jsou hackována, což vede k chybnému schvalování tokenů,“ řekl.
Mezitím DogeBonk tweetoval, že Convex měl použít rozšíření DNSSEC (Domain Name System Security Extensions) k přidání kryptoautentizace a k obraně proti útokům spoofingu.
Convex však není prvním projektem DeFi, který utrpěl útok DNS útok.
V březnu 2021 například protokoly Cream Finance a PancakeSwap oznámily, že podvodníci narušili jejich webové stránky.
Útok vedl k tomu, že front-endy webových stránek pro oba protokoly vyzývaly uživatele k zadání jejich počáteční fráze. Pokud by uživatelé zadali data, umožnilo by to útočníkovi převzít kontrolu nad peněženkami uživatelů a odčerpat jejich finanční prostředky.
Kromě toho v prosinci uživatelé BadgerDAO ztratili odhadem 130 milionů dolarů při front-endovém útoku. K tomu došlo poté, co byl kompromitován API klíč Cloudflare, bezpečnostní službě webu. Útočník vložil do front-endu škodlivý skript, zachytil transakce a požádal uživatele, aby schválili smlouvy pod kontrolou hackera.