Атака на службу доменных имен GoDaddy привела к остановке ряда платформ DeFi. Одна из жертв – Cream Finance – подробно описала, что именно произошло. 15 марта несколько DeFi-протоколов на смарт-цепи Binance сообщили, что они пострадали от атаки DNS. Это привело к тому, что их сайты на некоторое время стали недоступны.
18 марта Cream Finance подтвердила, что все средства были в безопасности. Компания объяснила, что никаких проблем со смарт-контрактами не было. Она восстановила контроль над своей DNS-системой благодаря поддержке сообщества и партнеров.
Cream Finance обвиняет GoDaddy
Cream Finance утверждал, что его учетная запись была скомпрометирована. Это привело к перенаправлению его доменного имени на вредоносный фишинговый сайт. Ему удалось восстановить контроль над своим доменным именем в течение нескольких часов.
Записи домена GoDaddy были изменены для взлома учетной записи Cream. Он начал процесс миграции через охранную фирму Cloudflare. Компания обратилась к отраслевым аналитическим платформам, таким как CoinMarketCap и CoinGecko, чтобы обновить ссылку на сайт и выдать предупреждение.
Как только восстановили контроль, платформа развернула децентрализованный интерфейс в IPFS (InterPlanetary File System). Это гарантировало, что он будет иметь полный контроль и не будет полагаться на централизованную компанию GoDaddy.
«И в отличие от GoDaddy, у нас есть полный контроль над ENS-record, который предотвратит подобные атаки в будущем».
Cream Finance показал, что он использует Google Single Sign On (SSO) для доступа к учетной записи. Из-за этого не требуется никакого имени пользователя или пароля. И учетную запись Google никогда никто не скомпрометировал.
Журнал активности GoDaddy отметил подозрительный запрос на сброс пароля, отправленный на адрес электронной почты злоумышленника. Однако никаких записей об изменении адреса электронной почты не было. Кроме того, при попытке получить доступ к журналам активности регистратора доменных имен возникали ошибки, вызывающие дополнительные вопросы.
Другой протокол DeFi, основанный на BSC, PancakeSwap, также сообщил о подобной DNS-атаке. Он также использовал GoDaddy для регистрации доменных имен. Тот же злоумышленник сумел каким-то образом использовать компанию для доступа к записям ее доменных имен.
Извлеченные уроки
Ясно, что DeFi предстоит пройти долгий путь. Платформы по-прежнему во многом зависят от высокоцентрализованных корпораций, таких как GoDaddy, Google и Amazon.
Пока не будет по-настоящему децентрализованной сети, протоколы, действующие в молодой финансовой индустрии, всегда будут зависеть от прихоти мировых технологических гигантов.