根据区块链安全平台 Blockaid 的 X 帖子，7 月 11 日，多个去中心化金融 (DeFi) 应用程序遭到域名注册攻击。攻击者控制了Compound Finance的DNS记录，并试图控制Celer Network的记录，但失败了。

根据 Blockaid 的初步研究，攻击者的目标是 Squarespace 提供的域名，这可能会使任何具有 Squarespace 域名的 DeFi 应用程序面临风险。

安全研究人员首先意识到针对复合接口compound.financial 的攻击。该恶意网站配备了一个排水应用程序，试图窃取用户的令牌。

Celer 表示，域名监控系统检测到了接管行为，并在其成功之前将其阻止。

Blockaid 宣布，“许多 DeFi 前端面临被劫持的风险，并且已经发生了几起事件。”该安全公司表示，它认为这些攻击植根于 Squarespace 的域名注册中心。

区块链分析平台 DefiLlama 的开发者 0xngmi 发布了可能受到攻击影响的域名列表。该列表包括 100 多个 DeFi 协议，包括 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare 等。

Web3 钱包 MetaMask 宣布，它正在尝试警告用户可能与此次攻击相关的受损应用程序。

域名劫持是去年针对 Web3 行业的几起攻击之一。去年 12 月，攻击者将恶意代码注入 Ledger Connect 库（大多数 Web3 应用程序使用该库进行钱包连接），几乎影响了整个以太坊虚拟机生态系统。

你怎么看待这件事？我们正在等待您的评论。 #区块#DeFi#安全