多个去中心化金融 (DeFi) 应用程序成为域名注册攻击的受害者。区块链安全平台 Blockaid 于 7 月 11 日发出警告。
攻击者控制了 Compound Finance 的 DNS 注册表。他们还试图但未能劫持 Celer Network 的注册表。
Blockaid 的初步调查指出 Squarespace 域是攻击目标。这使得任何使用 Squarespace 的 DeFi 应用程序都存在潜在风险。
攻击曝光是因为 compound.finance 开始将用户重定向到一个恶意网站。这个恶意网站托管了一个窃取应用程序,旨在窃取用户的代币。
Celer Network 及时发现了劫持企图,避免了损失。他们的域监控系统及时捕捉到这次接管企图。
世界标准时间下午 3:38,Blockaid 投下重磅炸弹。他们发推文表示,多种 DeFi 前端存在被劫持的风险,并指出 Squarespace 域名注册表是可能的罪魁祸首。
DefiLlama 开发者 0xngmi 分享了一份潜在受影响域名的名单。名单中有超过 100 个协议的大牌,如 Pendle Finance、dYdX 和 LooksRare 等。
流行的 Web3 钱包 MetaMask 正在采取行动,他们正在努力警告用户可能与攻击相关的被破坏应用程序。
这并不是 Web3 行业第一次遭遇此类事件。域名劫持只是他们在过去一年中面临的许多攻击之一。
还记得去年 12 月的 Ledger Connect 库攻击吗?那次几乎影响了整个以太坊虚拟机生态系统,真是令人头疼。
很明显,安全仍然是 DeFi 领域的热点问题。老话说的好,伟大的创新伴随着伟大的责任——显然,也伴随着巨大的风险。