شبکه سلر (Celer Network) در مورد احتمال حمله DNS هایجکینگ (Hijacking) که میتواند چندین پروژه را تحت تاثیر قرار دهد، هشدار داده است.
این پروژه تعاملپذیر به کاربران توصیه کرده که از ورود به وبسایتهای فرانت اند خود یعنی Celer.network و cbridge.celer.network خودداری کنند.
این اقدام احتیاطی پس از آن صورت میگیرد که یکی از تامینکنندگان Compound Finance متوجه نشانههایی از هایجکینگ در وبسایت خود (compound.finance) شد و یک اعلامیه موقت برای عدم بازدید از این وبسایت منتشر کرد.
دادههای who.is نشان میدهند که این وبسایتها از طریق Squarespace ثبت شدهاند. samczsun، تحلیلگر امنیتی، اشاره کرد:
دامنههای چندین پروژه کریپتویی به طور مرموزی از حساب Squarespace هایجک شده است.
او به پروژهها پیشنهاد داد که دامنههای آسیبدیده را به پلتفرمهای میزبانی دیگری مانند Cloudflare و AWS منتقل کنند.
Squarespace یک ثبتکننده دامنه است. این پلتفرم محبوب سازنده وبسایت و هاستی است که به کاربران امکان ایجاد و نگهداری وبسایتها را میدهد.
وبسایتها از طریق سیستمهای متمرکز که به مدیریت نام دامنه برای وبسایتها کمک میکنند، مستعد تصاحب کنترل توسط عوامل مخرب باشند.
0xngmi، یکی از بنیانگذاران DeFiLlama، میگوید که چندین دامنه مهم در معرض خطر هستند. از جمله این دامنهها میتوان به Pendle ،Karak ،Hyperliquid ،Thorchain و چندین مورد دیگر اشاره کرد.
دامنههای زیر در معرض خطر قرار دارند:
سیستم نام دامنه یک پروتکل پرکاربرد است که وبسایتها به آن متکی هستند. با این حال، مهاجمان میتوانند از مشکلات DNS برای فعالیتهای مخرب، مانند هدایت وبسایت رسمی به یک وبسایت دیگر سوءاستفاده کنند.
این اولین حمله مبتنی بر DNS برای سلر نبود زیرا این پروتکل در سال 2022 هم با حادثه مشابهی مواجه شده بود. پروژههای دیگری مانند Curve و Balancer نیز در چند سال گذشته تحت تاثیر این حملات قرار گرفتهاند.
در طول حملات DNS، هکرها سعی میکنند کاربران را به تعامل با قراردادهای هوشمند به خطر افتاده فریب دهند که میتواند منجر به از دست دادن داراییهای کریپتویی آنها شود. تاکنون، در حوادث اخیر، هیچگونه گزارشی از ضرر مالی کاربران گزارش نشده است.
