Os hackers estão cada vez mais atacando os sites front-end dos protocolos de DeFi em uma tentativa de roubar os fundos dos usuários.
A Convex Finance, um protocolo que oferece recompensas aprimoradas para provedores e investidores de liquidez da Curve, está pedindo aos usuários que sejam diligentes na verificação dos endereços para a aprovação de contratos depois que seu site foi invadido na quinta-feira (23).
Ataque de falsificação
A Convex é o sexto maior protocolo DeFi com um valor total bloqueado (TVL) de US$ 3 bilhões. Apesar disso, o TVL do protocolo caiu cerca de 6% nas últimas 24 horas, de acordo com dados do DeFi Llama.
No dia 23 de junho, o investidor anjo Alexintosh tuitou que a Convex Finance estava pedindo aos usuários que aprovassem um endereço de contrato inteligente não verificado, sugerindo que um hacker pode ter se infiltrado no site para executar um ataque de falsificação de DNS (servidor de nomes de domínio).
Os servidores de nomes de domínio permitem que os usuários acessem sites por meio de endereços simples baseados em texto. Ou seja, eles não precisam digitar o endereço IP exato de cada site que desejam visitar. Isso torna a Internet mais fácil de usar.
CONFIRA: Cotações das criptomoedas
Em seguida, a Convex Finance confirmou que seu DNS havia sido realmente sequestrado. Isso resultou em alguns usuários aprovando por engano contratos maliciosos.
Como precaução, a Convex lançou dois nomes de domínio alternativos a partir dos quais os usuários podem acessar. Enquanto isso, conduz uma investigação sobre o sequestro de DNS.
A equipe da Convex pediu aos proprietários das carteiras falsificadas que fizessem contato via DM do Twitter ou seu canal Discord.
Além disso, enfatizou que os fundos dos usuários em seu contrato inteligente permanecem seguros e inalterados.
Precaução de Segurança O usuário do Twitter, Bret Woods, pediu aos usuários da web 3.0 que verifiquem com cuidado os endereços envolvidos em cada transação cripto que fazem como precaução de segurança.
“Mesmo em sites confiáveis, nós vemos interfaces de usuário sendo invadidas, levando a aprovações errôneas de tokens”, disse ele.
Enquanto isso, o DogeBonk, um perfil de meme, tuitou que a Convex deveria ter usado as extensões de segurança do sistema de nomes de domínio (DNSSEC) para adicionar a autenticação cripto e se defender contra os ataques de falsificação.
O incidente, no entanto, parece não ter afetado o preço do token CVX, nativo da Convex. De acordo com o CoinGecko, o token teve ganhos de 2,5% em um dia e está sendo negociado a US$ 4,60.
Ataque de sequestro
A Convex não é, contudo, o primeiro projeto de DeFi a sofrer um ataque de sequestro de DNS.
Em março de 2021, por exemplo, tanto a Cream Finance quanto a PancakeSwap relataram que os spoofers de DNS haviam comprometido os seus sites.
O ataque resultou em sites front-end de ambos os protocolos solicitando que os usuários inserissem sua frase seed. Se os usuários inserissem o dado, isso permitiria ao invasor assumir o controle das carteiras dos usuários e drenar seus fundos.
Ademais, em dezembro, os usuários do BadgerDAO perderam cerca de US$ 130 milhões em um ataque de front-end. Isso ocorreu após o comprometimento da chave de API para o Cloudflare, um serviço de segurança de sites.
O invasor injetou um script malicioso no front-end do Badger, interceptando transações e solicitando que os usuários aprovassem contratos sob o controle do hacker.