ارز دیجیتال
decrypt
decrypt
.

کرو فایننس طعمه حمله DNS شد؛ مراقب سایت جعلی باشید

توکن کرو دائوتوکن کرو دائو
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • هکرها رکورد DNS کرو فایننس را دستکاری و کاربران را به سایت جعلی هدایت کردند
  • قراردادهای هوشمند و دارایی کاربران در بلاک‌چین امن باقی ماندند
  • سابقه حملات DNS در ۲۰۲۲ با زیان ۵۷۰ هزار دلار و توصیه به استفاده از ENS

کرو فایننس قربانی حمله رکورد DNS شد

پروتکل غیرمتمرکز Curve Finance روز سه‌شنبه تایید کرد که وب‌سایت فرانت‌اند آن به‌خطر افتاده و مهاجمان کاربران را به یک سایت جعلی هدایت کردند. این پروژه در گفت‌وگو با Decrypt اعلام کرد: «حمله DNS به کرو فایننس بازتاب‌دهنده مشکل گسترده‌ای در سراسر صنعت است. در هفته‌های اخیر شاهد افزایش قابل‌توجه حملات به زیرساخت پروژه‌های مختلف رمزارز بوده‌ایم.»

مهاجمان با سوءاستفاده از رکوردهای DNS، ترافیک را به یک آدرس IP مخرب منتقل کردند. پروتکل از طریق شبکه‌های اجتماعی اعلام کرد: «دارایی کاربران امن است و قراردادهای هوشمند کرو در بلاک‌چین دست‌نخورده باقی مانده‌اند.»

این حادثه اولین‌بار بعدازظهر دوشنبه کشف شد و پس از آن کرو فایننس واکنش اولیه خود را اعلام کرد. تیم امنیتی این پروژه اعلام کرد که نفوذ تنها محدود به لایه DNS بوده و زیرساخت اصلی دست‌نخورده است. آن‌ها به سرعت مشکل را ایزوله کرده، تحقیقات را آغاز و با ثبت‌کننده دامنه و شرکای امنیتی همکاری کردند. به گفته پروتکل، تدابیر امنیتی پیش از این حادثه نیز در محل برقرار بوده است.

بر اساس توضیحات کرو فایننس، مهاجمان رکوردهای DNS را دستکاری کرده و آن‌ها را به IP تحت کنترل خود هدایت کردند. رکورد DNS نام دامنه را به جزئیاتی مانند آدرس IP وصل می‌کند و مسیر ترافیک اینترنت را مشخص می‌سازد. سایت جعلی که رابط کاربری کرو را شبیه‌سازی کرده بود، اسکریپت‌های مخربی داشت که کاربران را فریب می‌داد تا انتقال توکن‌ها را تایید کنند.

میر دولف، هم‌بنیان‌گذار و مدیر فناوری شرکت امنیت بلاک‌چین Cyvers، در گفت‌وگو با Decrypt گفت: «حملات DNS نوعی مهندسی اجتماعی در سطح زیرساختی هستند. مهاجمان با دزدیدن مدارک یا بهره‌برداری از ضعف ثبت‌کننده دامنه، مسیر سایت را تغییر می‌دهند و کاربران بدون اطلاع به سرورهای مخرب هدایت می‌شوند.»

او افزود: «این سایت‌های کپی‌شده می‌توانند از کاربران بخواهند کیف پول خود را وصل و تراکنش‌هایی را تایید کنند که دارایی‌ها را خالی می‌کنند. کاربر عادی معمولاً تفاوت را نمی‌فهمد، چرا که URL صحیح را می‌بیند.»

به گفته دولف، این حمله به بلاک‌چین کرو نفوذ نکرده بلکه لایه اعتماد بین کاربر و رابط غیرمتمرکز را هدف قرار داده است. «تا زمانی که کاربران مستقیماً با آدرس‌های قرارداد تاییدشده تعامل کنند، دارایی‌های آن‌ها احتمالاً تحت‌تاثیر قرار نمی‌گیرد.»

این اولین بار نیست که کرو فایننس قربانی چنین حمله‌ای می‌شود. در سال ۲۰۲۲ مهاجمان رکورد DNS را ربودند و کاربران را به سایت مخرب هدایت کردند که منجر به زیان حدود ۵۷۰ هزار دلار شد. پس از آن، کرو به کاربران توصیه کرد تا مجوزهای مشکوک را لغو و برای کاهش آسیب‌های آتی به سرویس Ethereum Name Service (ENS) مهاجرت کنند.

یک سال بعد، کرو فایننس در معرض یک آسیب‌پذیری در برخی نسخه‌های زبان برنامه‌نویسی Vyper و استخر CRV/ETH قرار گرفت که مجموع زیان پروژه‌های دیفای را در آن زمان حدود ۲۴ میلیون دلار برآورد کردند.

ویرایش‌شده توسط استیسی الیوت

لینک خبر
ترجمه شده توسط سعید محمد
LBank
LBank
آگهی