Cream Finance Chỉ trích GoDaddy trong cuộc tấn công DNS DeFi

Một cuộc tấn công của Dịch vụ tên miền vào ngày 15 tháng 3 đã khiến một số nền tảng DeFi rơi vào tình trạng bế tắc. Một trong những nạn nhân đã kể chi tiết về việc khám nghiệm tử thi chính xác những gì đã xảy ra.

Vào ngày 15 tháng 3, một số giao thức tài chính phi tập trung trên Chuỗi thông minh Binance đã báo cáo rằng họ đã bị tấn công DNS. Điều này khiến trang web của họ không thể truy cập được trong một thời gian.

Vào ngày 18 tháng 3, Cream Finance xác nhận tất cả các khoản tiền đều an toàn trong một báo cáo khám nghiệm tử thi. Nó cũng giải thích rằng không có vấn đề gì với các hợp đồng thông minh. Nó giành lại quyền kiểm soát DNS của mình thông qua sự hỗ trợ của cộng đồng và các đối tác.

Cream đổ lỗi GoDaddy

Giao thức DeFi tuyên bố rằng tài khoản GoDaddy của nó (nơi đăng ký tên miền) đã bị xâm phạm. Điều này dẫn đến việc chuyển hướng tên miền của nó thành một trang web lừa đảo độc hại. Nó quản lý để giành lại quyền kiểm soát tên miền của mình trong vòng vài giờ.

Các bản ghi miền GoDaddy đã bị thay đổi sau vụ hack tài khoản của Cream. Nó đã bắt đầu quá trình di chuyển thông qua công ty bảo mật Cloudflare. Nó đã liên hệ với các nền tảng phân tích ngành như CoinMarketCap và CoinGecko để cập nhật liên kết trang web và đưa ra cảnh báo.

Sau khi giành lại quyền kiểm soát, nền tảng đã triển khai giao diện người dùng phi tập trung trong IPFS (Hệ thống tệp liên hành tinh). Điều này đảm bảo rằng nó sẽ có toàn quyền kiểm soát và sẽ không phải phụ thuộc vào một công ty tập trung.

“Và không giống như GoDaddy, chúng tôi có toàn quyền kiểm soát bản ghi ENS, điều này sẽ ngăn chặn các cuộc tấn công như thế này trong tương lai.”

Cream tiết lộ rằng họ sử dụng Đăng nhập một lần của Google (SSO) để truy cập tài khoản. Do đó, không cần tên người dùng hoặc mật khẩu và tài khoản Google không bao giờ bị xâm phạm.

Nhật ký hoạt động của GoDaddy ghi nhận một yêu cầu đặt lại mật khẩu đáng ngờ được gửi đến địa chỉ email của kẻ tấn công. Tuy nhiên, không có hồ sơ về việc thay đổi địa chỉ email. Ngoài ra, lỗi đã xảy ra khi cố gắng truy cập nhật ký hoạt động của công ty đăng ký tên miền, làm nảy sinh thêm câu hỏi.

Một giao thức DeFi khác dựa trên BSC, PancakeSwap, cũng báo cáo một cuộc tấn công DNS tương tự. Nó cũng đã sử dụng GoDaddy để đăng ký tên miền. Cũng chính tác nhân độc hại này đã khai thác công ty theo một cách nào đó để truy cập vào các bản ghi tên miền của nó.

Bài học kinh nghiệm

Rõ ràng là DeFi còn một chặng đường dài phía trước. Các nền tảng vẫn phụ thuộc nhiều vào các tập đoàn tập trung cao như GoDaddy, Google và Amazon trong phần lớn hoạt động của nó.

Cho đến khi có một web phi tập trung thực sự, các giao thức hoạt động trong ngành tài chính non trẻ sẽ luôn theo ý thích của những gã khổng lồ công nghệ độc đoán trên thế giới.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết trước

Kentucky tìm cách thu hút những người khai thác phần thưởng khối bằng các ưu đãi về thuế và năng lượng

Bài viết kế tiếp

Kraken quá lớn so với IPO SPAC

Bài viết liên quan