Une attaque du service de noms de domaine le 15 mars a paralysé un certain nombre de plates-formes DeFi. L’une des victimes a détaillé un post-mortem de ce qui s’est passé exactement.
Le 15 mars, plusieurs protocoles financiers décentralisés sur la chaîne intelligente Binance ont signalé qu’ils avaient subi une attaque DNS. Cela a rendu leurs sites Web inaccessibles pendant un certain temps.
Le 18 mars, Cream Finance a confirmé que tous les fonds étaient en sécurité dans un rapport post mortem. Ça aussi expliqué qu’il n’y avait aucun problème avec les contrats intelligents. Il a repris le contrôle de son DNS grâce au soutien de la communauté et des partenaires.
Crème blâme GoDaddy
Le protocole DeFi a déclaré que son compte GoDaddy (où le nom de domaine est enregistré) a été compromis. Cela a entraîné la redirection de son nom de domaine vers un site Web de phishing malveillant. Il a réussi à reprendre le contrôle de son nom de domaine en quelques heures.
Les enregistrements de domaine GoDaddy ont été modifiés suite au piratage du compte de Cream. Il a entamé un processus de migration via la société de sécurité Cloudflare. Il a contacté des plates-formes d’analyse du secteur telles que CoinMarketCap et CoinGecko pour mettre à jour le lien du site Web et émettre un avertissement.
Une fois qu’elle a repris le contrôle, la plateforme a déployé un frontend décentralisé dans IPFS (InterPlanetary File System). Cela garantissait qu’elle aurait un contrôle total et n’aurait pas à s’appuyer sur une entreprise centralisée.
«Et contrairement à GoDaddy, nous avons un contrôle total sur l’enregistrement ENS, ce qui empêchera de telles attaques à l’avenir.»
Cream a révélé qu’il utilisait Google Single Sign On (SSO) pour accéder au compte. Pour cette raison, aucun nom d’utilisateur ni mot de passe n’est nécessaire et le compte Google n’a jamais été compromis.
Le journal d’activité de GoDaddy a noté une demande de réinitialisation de mot de passe suspecte envoyée à l’adresse e-mail de l’attaquant. Cependant, il n’y avait aucun enregistrement du changement d’adresse e-mail. En outre, des erreurs se sont produites lors de la tentative d’accès aux journaux d’activité du bureau d’enregistrement de noms de domaine, soulevant d’autres questions.
Un autre protocole DeFi basé sur BSC, PancakeSwap, a également signalé une attaque DNS similaire. Il a également utilisé GoDaddy pour l’enregistrement de nom de domaine. Le même acteur malveillant a réussi à exploiter l’entreprise d’une manière ou d’une autre pour accéder à ses enregistrements de noms de domaine.
Leçons apprises
Il est clair que DeFi a un long chemin à parcourir. Les plates-formes dépendent toujours fortement d’entreprises hautement centralisées telles que GoDaddy, Google et Amazon pour une grande partie de ses opérations.
Jusqu’à ce qu’il y ait un Web véritablement décentralisé, les protocoles opérant sur le secteur financier naissant seront toujours à la merci des géants technologiques dominants du monde.
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations présentes sur notre site Web est strictement à ses propres risques.
Auteur/autrice
