多個去中心化金融(DeFi)應用成為域名註冊攻擊的受害者。區塊鏈安全平台 Blockaid 於 7 月 11 日發出警報。
攻擊者奪取了 Compound Finance 的 DNS 註冊控制。亦曾試圖劫持 Celer Network 的註冊,但未成功。
Blockaid 的初步調查指出,Squarespace 域名成為攻擊對象。任何使用 Squarespace 的 DeFi 應用現時都有潛在風險。
當 compound.finance 開始轉址用戶到可疑網站時,攻擊才被揭發。該惡意網站設有 drainer 應用,目的是盜取用戶代幣。
Celer Network 成功避過一劫。他們的域名監測系統及時察覺並阻止了劫持行動。
香港時間晚上 11:38(世界協調時間 3:38 pm),Blockaid 發出重大通知:「多個 DeFi 前端存在被劫持風險。」他們認為問題極有可能在 Squarespace 的域名註冊服務。
DefiLlama 開發者 0xngmi 發佈了潛在受影響的域名清單,超過 100 個協議都在其中,當中包括 Pendle Finance、dYdX、LooksRare 等知名 DeFi 項目。
人氣 Web3 錢包 MetaMask 亦主動出擊,積極警告用戶有關與是次攻擊相關並可能受損的應用。
這並非 Web3 業界首次遭遇此類事件。域名劫持只是他們過去一年面對眾多攻擊之一。
還記得去年十二月的 Ledger Connect library 漏洞嗎?那次幾乎波及整個以太坊虛擬機生態系統,令人頭痛。
顯然,安全問題仍是 DeFi 領域的焦點。所謂創新有風險,有責任——而風險亦相應提高。