多個去中心化金融(DeFi)應用程式已成為網域註冊攻擊的受害者。區塊鏈安全平台 Blockaid 於 7 月 11 日發出警示。
攻擊者奪取了 Compound Finance 的 DNS 註冊控制權。他們也曾試圖劫持 Celer Network 的註冊,但未成功。
Blockaid 的初步調查顯示 Squarespace 網域成為攻擊目標。凡是使用 Squarespace 的 DeFi 應用皆受潛在威脅。
此攻擊曝光於 compound.finance 網站重導至可疑網站時。該惡意網站內含 drainer 應用,旨在竊取用戶代幣。
Celer Network 有驚無險。他們的網域監控系統及時攔截了這次接管企圖。
於 UTC 時間下午 3:38,Blockaid 發布重磅消息:「多個 DeFi 前端正面臨劫持風險。」他們將矛頭指向 Squarespace 網域名稱註冊。
DefiLlama 開發者 0xngmi 分享了潛在受影響網域清單,涵蓋超過 100 個協議,包括 Pendle Finance、dYdX 及 LooksRare 等知名專案。
인기 Web3 錢包 MetaMask 正積極行動,致力於提醒用戶注意與此次攻擊相關的潛在被入侵應用程式。
Web3 產業並非首次遇到此類問題。域名劫持只是過去一年遭遇的眾多攻擊之一。
還記得去年 12 月的 Ledger Connect 函式庫駭客事件嗎?那次幾乎波及整個以太坊虛擬機生態,堪稱一場大災難。
顯然,安全仍是 DeFi 領域最受關注的議題之一。俗話說:大創新帶來大責任—甚至帶來巨大風險。