Хакеры взломали доменное имя Frax Finance

Злоумышленники перехватили домен Frax Finance и перенаправляли пользователей на фишинговые страницы. Сообщается, что хакеры ничего не успели похитить

Хакеры взломали домен протокола децентрализованных финансов (DeFi) Frax Finance. По последним данным, злоумышленники ничего не похитили. Спустя несколько часов разработчикам все же удалось вернуть контроль над доменными именами проекта.

Сообщение команды Frax о потере контроля над доменными именами. Источник: «Твиттер»

Что случилось

Сегодня ночью на странице в «Твиттере» команда Frax Finance попросила пользователей не переходить на сайты frax.finance и frax.com. Они обратились за помощью к регистратору доменных имен Name.com.

Позже появилось сообщение о том, что Name.com вернули взломанные домены на свои сервера и в правильную конфигурацию. Во Frax добавили, что полноценным расследованием займутся завтра. Тогда команда предоставит все детали произошедшего.

Сообщение команды Frax о том, что доменные адреса возвращены. Источник: «Твиттер»

Основатель Frax Сэм Каземиан отметил, что в настоящее время сайты работают в привычном режиме. Он также добавил, что взлом не был похож на обычную компрометацию.

Сообщение Сэма Каземиана о возобновлении работы сайтов Frax Finance. Источник: «Твиттер»

Как происходит перехват системы доменных имен (DNS)

В случае взлома доменных имен того или иного сайта регистратор перенаправляет пользователей на вредоносную страницу. Она выглядит так же, как оригинал, но при вводе какой-либо информации юзеры впоследствии лишаются своих учетных данных.

В 2022 году жертвой такой атаки стал DeFi-проект Convex Finance. Злоумышленники взломали URL-адреса платформы и перенаправляли пользователей на фишинговые страницы. Тогда разработчикам Convex пришлось создать для своих сайтов новые адреса.

Хакеры и DeFi-протоколы

В конце августа крупному взлому подвергся протокол децентрализованных финансов Curve Finance. Сначала киберпреступники похитили $26 млн, а затем вывели 7,1 млн CRV стоимостью $4,4 млн и 7680 WETH стоимостью $14,37 млн из пула CRV-ETH. В результате многие участники криптосообщества предположили, что последствия хака могут стать катастрофой для крупнейших DeFi-проектов.

Позже, в сентябре, о хакерской атаке сообщил протокол Linear Finance. Взлом полностью истощил ликвидность стейблкоина Linear USD (LUSD) и курс монеты рухнул до нуля.