Миллионы цифровых активов были похищены киберпротивниками с помощью атак с перехватом DNS с целью фишинга, нацеленных на начальные фразы кошельков пользователей или создания обманных веб-страниц, очень похожих на легитимные сайты.
Атаки на системы доменных имен (DNS), играющие важнейшую роль в инфраструктуре Интернета, дают представление об инцидентах безопасности в Web 2, которые непосредственно затронули отрасль Web 3. Однако переход на децентрализованные фронтенды стал практическим способом решения этих проблем, говорится в недавнем отчете компании CertiK.
DNS Hijacking для протоколов DeFi
Перехват DNS - это атака, направленная на основной компонент инфраструктуры Интернета. В одних случаях она может привести к недоступности публичной службы DNS, в других - перенаправить пользователей на вредоносные сайты.
Как правило, злоумышленник манипулирует DNS, подменяя связку (DomainName, Legitimate IP) на (DomainName, MaliciousServer IP). Такая подмена позволяет перехватывать DNS-запросы будущих пользователей и направлять их на мошеннические сайты без ведома пользователей, пояснили в CertiK.
Пользователи случайно заходят на эти обманчивые сайты через скомпрометированные серверы, подвергая себя потенциальным фишинговым атакам и загрузке вредоносного ПО, которое может скомпрометировать их устройства.
CreamFinance и PancakeSwap сообщили об атаках с перехватом DNS в 2021 году, два публичных RPC-шлюза, предлагаемых компанией Ankr для кошельков Polygon и FANTOM, были взломаны в результате атаки с перехватом DNS в следующем году. В тот же период о взломе фронтэнда в результате атаки с перехватом DNS сообщили кошельки DEX MM.Finance, Curve Finance, Celer Protocol, SpiritSwap, основанный на платформе Cronos, SpiritSwap, основанный на платформе FANTOM, и QuickSwap, основанный на платформе Polygon.
Эти инциденты, по сути, продемонстрировали значительное влияние уязвимостей в Web2 на экосистему Web3, поскольку безопасность этих двух доменов взаимосвязана.
По мнению CertiK, постоянная проблема кражи учетных данных DNS и уязвимости, возникающие у сторонних поставщиков доменных услуг, представляют собой серьезную проблему для проектов Web3. Сами по себе основные протоколы Web3 не имеют недостатков, скорее традиционная централизованная доменная инфраструктура делает их уязвимыми.
Решение
Компания CertiK подчеркнула необходимость использования комбинации IPFS и ENS, которая демонстрирует потенциал децентрализованных и основанных на DLT решений в снижении количества атак на перехват DNS. Эти системы обеспечивают приоритет аутентичности контента, минимизируют точки отказа и существенно снижают уязвимость, связанную с централизованным контролем и полномочиями.
Источник"Переход к децентрализованной инфраструктуре, наряду с постоянным усилением как человеческой, так и технологической защиты, стал необходимым условием будущей безопасности проектов Web3 и их пользователей".
