Frax Finance, известный децентрализованный межсетевой протокол, предупредил своих пользователей, призвав их не использовать домены frax.finance и frax.com до дальнейшего уведомления.
Основатель компании Сэм Каземян посоветовал проявлять осторожность, подчеркнув, что прежде чем возобновить нормальную работу, необходимо решить проблему с доменным именем.
Frax Finance столкнулся с проблемой захвата домена
Инцидент произошел рано утром в среду, когда был захвачен домен Frax Finance. Хотя веб-сайт в настоящее время указывает на правильный сервер имен и загружает подлинный пользовательский интерфейс Frax, точная природа взлома остается неясной.
«Нынешний сервер имен принадлежит нам, и это настоящий пользовательский интерфейс Frax», — объяснил основатель Frax Сэм Каземян. «Однако, поскольку мы не получили никакой информации от name.com, регистратора домена, относительно основной причины первоначальной проблемы, мы не можем быть на 100% уверены, что использовать Frax.finance безопасно, пока вопрос не будет полностью решен. решено».
Пожалуйста, не используйте домены https://t.co/cADe5RLjqv и https://t.co/AcTF8hlzaS до дальнейшего уведомления.
Если вы знаете кого-нибудь в @namedotcom, свяжитесь с нами как можно скорее. https://t.co/v0KlM5FoLk
— Frax Finance (¤, ¤) 🦇🔊 (@fraxfinance) 31 октября 2023 г.
К счастью, сообщений о краже средств пользователей в ходе недавнего инцидента с Frax Finance не поступало. Каземян и его команда озадачены происходящим и не выявили каких-либо нарушений безопасности их электронной почты или паролей.
"Не похоже, что мы допустили какие-то ошибки с нашей стороны", - заявил Каземян. «Пока мы не получим подтверждение того, что наша учетная запись безопасна и проблема полностью решена, мы не можем с уверенностью утверждать, что использовать домен Frax.finance безопасно».
В обновлении Frax Finance заявила, что Name.com связалась с ними и заверила, что домены frax.finance и frax.com были перенаправлены обратно на их правильные серверы имен и настройки.
Растущая угроза перехвата DNS в криптопространстве
Взлом DNS, перенаправление пользователей на вредоносные сайты, которые точно имитируют подлинные сайты для сбора учетных данных пользователей, вызывает растущую озабоченность в криптопространстве.
6 октября платформа сообщества Web3 Galxe подверглась DNS-атаке, которая нарушила работу ее веб-сайта через учетную запись Dynadot. В качестве меры предосторожности Galxe посоветовал пользователям не подключать свои кошельки, не выполнять транзакции и не отключать свои кошельки до тех пор, пока проблема не будет решена.
Другой инцидент, произошедший 20 сентября, также стал объектом DNS-атаки на интерфейс Balancer, в результате которой из протокола было украдено более 238 125 долларов. Злоумышленник отправил средства на адрес, связанный с Angel Drainer. Эта атака побудила пользователей одобрить вредоносный контракт, неосознанно рискуя содержимым своего кошелька.
В 2022 году проект децентрализованного финансирования (DeFi) Convex Finance столкнулся с аналогичной ситуацией, когда его исходные URL-адреса были скомпрометированы, что перенаправляло пользователей на вредоносные веб-сайты.
Frax Finance, основанная в 2019 году Сэмом Каземяном, Трэвисом Муром и Джейсоном Хуаном, представляет собой децентрализованный протокол. Ранее известный как Decentral Bank, его миссия — обеспечить стабильность и децентрализацию с помощью FRAX, стейблкоина с дробным алгоритмом.
Источник