Tanınmış bir merkezi olmayan zincirler arası protokol olan Frax Finance, kullanıcılarını bir sonraki duyuruya kadar frax.finance ve frax.com alan adlarını kullanmamaları konusunda uyardı.
Şirketin kurucusu Sam Kazemian, normal faaliyetlere devam etmeden önce alan adı sorununun çözülmesini vurgulayarak dikkatli olunmasını tavsiye etti.
Frax Finance Alan Adının Ele Geçirilmesiyle Karşı Karşıya
Olay Çarşamba günü erken saatlerde Frax Finance’in alan adının ele geçirilmesiyle meydana geldi. Web sitesi şu anda doğru ad sunucusunu işaret ediyor ve orijinal Frax kullanıcı arayüzünü yüklüyor olsa da, ihlalin kesin niteliği belirsizliğini koruyor.
Frax’ın kurucusu Sam Kazemian, “Mevcut ad sunucusu bize ait ve gerçek Frax kullanıcı arayüzüdür” diye açıkladı. “Ancak, alan adı kayıt kuruluşu name.com’dan orijinal sorunun temel nedeni hakkında herhangi bir bilgi almadığımız için, sorun tamamen çözülene kadar frax.finance’ı kullanmanın güvenli olduğundan %100 emin olamayız. ”
Neyse ki son Frax olayında kullanıcı fonlarının çalındığına dair herhangi bir rapor alınmadı. Kazemian ve ekibi yaşananlar karşısında şaşkınlığa uğradı ve e-posta veya şifre güvenliğinde herhangi bir tehlike tespit etmedi.
Kazemian, “Bizim açımızdan herhangi bir hata yapmış gibi görünmüyor” dedi. “Hesabımızın güvende olduğuna ve sorunun tamamen çözüldüğüne dair onay alana kadar frax.finance alan adını kullanmanın güvenli olduğunu güvenle iddia edemeyiz.”
Bir güncellemede Frax Finance, Name.com’un kendileriyle iletişime geçtiğini ve onlara frax.finance ve frax.com alan adlarının doğru ad sunucularına ve ayarlarına yönlendirildiğine dair güvence verdiğini belirtti.
Kripto Alanında Artan DNS Ele Geçirme Tehdidi
Kullanıcıların, kullanıcı kimlik bilgilerini toplamak için orijinal siteleri yakından taklit eden kötü amaçlı sitelere yönlendirilmesi anlamına gelen DNS ele geçirme, kripto alanında giderek artan bir endişe kaynağıdır.
6 Ekim’de web3 topluluk platformu Galxe, Dynadot hesabı aracılığıyla web sitesini kesintiye uğratan bir DNS saldırısıyla karşılaştı. Galxe, önlem olarak kullanıcılara sorun çözülene kadar cüzdanlarını bağlamamalarını, işlem yapmamalarını veya cüzdanlarının bağlantısını kesmemelerini tavsiye etti.
20 Eylül’deki başka bir olayda da Balancer ön ucunun bir DNS saldırısında hedef alındığı ve bunun sonucunda protokolden 238.125 doların üzerinde paranın çalındığı görüldü. Saldırgan, parayı ‘Angel Drainer’ ile ilişkili bir adrese gönderdi. Bu saldırı, kullanıcıların kötü niyetli bir sözleşmeyi onaylamasına ve cüzdan içeriklerini bilmeden riske atmasına neden oldu.
2022’de merkezi olmayan finans (DeFi) projesi Convex Finance, orijinal URL’lerinin ele geçirilmesi ve kullanıcıları kötü amaçlı web sitelerine yönlendirmesi nedeniyle benzer bir durumla karşı karşıya kaldı.
2019 yılında Sam Kazemian, Travis Moore ve Jason Huan tarafından kurulan Frax Finance, merkezi olmayan bir protokoldür. Eskiden Decentral Bank olarak bilinen misyonu, fraksiyonel algoritmik bir stablecoin olan FRAX aracılığıyla istikrar ve merkeziyetsizlik sağlamaktır.