Logo Crypto News Br
Pesquisar
Close this search box.

Mais um DeFi do Top 20 cai em ataque de DNS, nova tendência entre hackers

Divisor Crypto News Br
Mais um DeFi do Top 20 cai em ataque de DNS, nova tendência entre hackers
O que você vai ler:

Frax Finance, um protocolo de finanças descentralizadas (DeFi) que emite seu próprio stablecoin FRAX, sofreu um ataque de DNS (negação de serviço de domínio) que comprometeu a segurança de seus usuários. Horas depois, eles relataram que os domínios frax.finance e frax.com estão seguros novamente.

Através de uma mensagem na rede social X (antigo Twitter), a Frax Finance avisou seus usuários não devem usar os domínios mencionados “até novo aviso”. O próprio fundador do protocolo, Sam Kazemian, respondeu à mensagem e confirmado que os desenvolvedores do protocolo perderam o controle dos domínios. Nenhuma das publicações fornece detalhes sobre potenciais perdas de usuários que interagiram com os domínios intervencionados.

Um ataque DNS envolve o redirecionamento de domínios da web (o que você digita no navegador para direcioná-lo a um site) para induzir os usuários a acreditarem que estão interagindo com o site original. Ao fazer isso, os hackers procuram fazer com que os usuários compartilhem informações confidenciais, como nome de usuário, senha ou chave privada, ou usem um contrato inteligente malicioso.

Depois de entrar em contato com o gerenciador de serviços de domínio Name.com, Frax Finance conseguiu recuperar seus endereços novamente, e o divulgou aos seus usuários. “Os domínios frax.finance e frax.com devem estar seguros agora, mas, como sempre, permaneçam vigilantes. “Isso não parecia um comprometimento de domínio comum, então manteremos todos informados sobre o que Name.com descobrirá após a investigação”, confiante Kazemiano.

Frax Finance não é o primeiro protocolo DeFi a sofrer tal ataque recentemente. Em setembro, a CriptoNoticias relatou um problema idêntico no Balancer, uma importante bolsa descentralizada de Ethereum.. Ambos os protocolos acumulam mais de US$ 750 milhões em valor total bloqueado (TVL), ou seja, em recursos depositados em seus contratos inteligentes.

Tanto Balancer quanto Frax Finance estão entre os 20 protocolos DeFi com maior valor depositado. Fonte: defilama.

No caso do Balancer, o hack resultou em perdas de pelo menos US$ 238 mil para seus usuários. Apesar de tudo, o TVL do Balancer quase não foi afetado pelo evento.

Como os ataques de DNS podem ser evitados?

Esses tipos de hacks, que se repetem com mais frequência no mundo das criptomoedas, e especialmente nos protocolos financeiros descentralizados, exigem que sejam tomadas medidas para evitá-los.

Nesse sentido, um relatório da empresa de segurança cibernética e auditoria CertiK recomenda optar por gerenciadores de domínio descentralizados, como ENS (Ethereum Name Services), o que reduz o risco de um único ponto de falha (o servidor onde as informações do domínio são armazenadas) ser atacado por hackers. Por outro lado, com o ENS o hacker teria que atacar a rede Ethereum, algo extremamente difícil e caro, para poder sequestrar um domínio.

CertiK destaca que “milhões de dólares em protocolos DeFi foram perdidos através de ataques DNS”, mas garante que “existe uma solução web3 para este problema web2”, aludindo à utilização de soluções baseadas em redes blockchain como Ethereum.

Outra alternativa recomendada pela empresa de segurança é o IPFS (Sistema de Arquivos Interplanetários ou Sistema de Arquivos Interplanetários, em inglês). Este é um protocolo e rede descentralizados projetados para armazenar e distribuir dados na web de forma mais eficiente e resiliente do que os sistemas tradicionais baseados em servidores centralizados.

Em vez de usar endereços IP ou nomes de domínio tradicionais, o IPFS usa um sistema de endereçamento baseado em conteúdo. Cada arquivo ou conjunto de dados é identificado por seu hash criptográfico, portanto o mesmo conteúdo sempre pode ser acessado se o hash for mantido constante.

Finalmente, é ainda sugerida uma combinação de ambas as soluções. “A fusão do ENS com o IPFS oferece aos usuários uma dupla proteção: o ENS fornece um sistema de domínio à prova de violação via blockchain, enquanto o IPFS garante que o conteúdo permaneça inalterado e sempre acessível”, detalham. “Juntos, eles tornam a web mais segura, transparente e resiliente a pontos únicos de falha”, conclui a postagem de CertiK.



Fonte

Acompanhe o mercado hoje

bitcoin
bitcoin

Bitcoin (BTC)

Price
$ 56,276.00
ethereum
ethereum

Ethereum (ETH)

Price
$ 3,229.59
cardano

Cardano (ADA)

$ 0.620407
dogecoin

Dogecoin (DOGE)

$ 0.092927
chainlink

Chainlink (LINK)

$ 19.17
polkadot

Polkadot (DOT)

$ 8.09

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Controle Sua Privacidade

Nosso site usa cookies para melhorar a navegação. Ao continuar navegando neste site você concorda com os nossos termos abaixo:

Políticas de privacidadeTermos de uso