据区块链安全平台 Blockaid 的 X 帖子称，7 月 11 日，多个去中心化金融 (DeFi) 应用程序遭到域名注册攻击。攻击者已经控制了 Compound Finance 的 DNS 注册表，并试图控制 Celer Network 的注册表，但未能成功。

经过初步调查，Blockaid 得出结论，攻击者的目标是 Squarespace 提供的域名，这可能会使任何带有 Squarespace 域名的 DeFi 应用面临风险。

当 Compound.finance 上的 Compound 界面开始重定向到一个恶意网站时，安全研究人员首次意识到了这次攻击。该恶意网站配备了一款试图窃取用户代币的消耗器应用程序。

相关：Compound Finance 网站可能遭入侵 — ZachXBT

UTC 时间下午 1:38，遭到攻击。不过，对于此案，Celer 表示其域名监控系统已检测到此次接管，并在其得逞之前进行了拦截。

UTC 时间下午 3:38，Blockaid 宣布“多个 DeFi 前端面临被劫持的风险，目前已经发生了一些事件[。]”几分钟后，该安全公司声称，它认为这些攻击源于 Squarespace 的域名注册局。“从初步评估来看，攻击者似乎是通过劫持 SquareSpace 上托管的项目的 DNS 记录来进行操作的，”它表示。

区块链分析平台 DefiLlama 的开发商 0xngmi 发布了一份可能受攻击影响的域名列表。该列表包含 100 多个 DeFi 协议，包括 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare 等。

Web3 钱包 MetaMask 宣布，它正试图警告用户与此次攻击相关的可能被入侵的应用程序。“对于使用 MetaMask 的用户，如果您尝试在任何已知涉及此次攻击的网站上进行交易，您将看到 @blockaid_ 提供的警告，”它表示。

域名劫持是过去一年针对 Web3 行业的几次攻击之一。12 月，攻击者将恶意代码注入了大多数 Web3 应用用于钱包连接的 Ledger Connect 库，影响了几乎整个以太坊虚拟机生态系统。

杂志：Crypto-Sec：网络钓鱼诈骗者攻击 Hedera 用户，地址投毒者获 7 万美元