7 月 11 日,一场高度复杂的域名注册黑客攻击针对各种分布式金融 (DeFi) 应用程序,导致用户非法重定向到危险网站。
此次黑客攻击影响了 Compound Finance 等主要 DeFi 协议,并对生态系统中的许多其他协议构成威胁,它主要使用广泛使用的网站建设平台 Squarespace 托管的域名。
攻击者更改的 DNS 条目
攻击者更改了 DNS 条目,因此将寻求访问授权 DeFi 系统的客户发送到旨在收集私人信息和资产的网络钓鱼网站,而不是相反。
尝试使用 Compound.finance 上的 Compound Finance 界面的用户被发送到一个虚假网站,该网站加载了用于窃取代币的消耗程序,这首先暴露了该问题。
编制了一份与 Square Space 相关的域名(部分)列表,这些域名目前可能面临被黑客攻击的风险,我暂时会避开它们https://t.co/Cih5YTgFL9
— 0xngmi (@0xngmi) 2024 年 7 月 11 日
Celer Network 的域名在类似事件中也遭到了类似的攻击;但是,其监控系统成功阻止了攻击,没有造成任何损害。
Celer Network 于世界标准时间下午 1:38 报告了 DNS 攻击;区块链安全平台 Blockaid 已证实,截至世界标准时间下午 3:38,更改的 DNS 记录影响了 Squarespace 上的众多 DeFi 前端。
这些事件引发了人们对基于传统 Web2 架构的 DeFi 应用的安全漏洞的大量争论。安全专家认为,此次攻击始于这些 DeFi 平台使用的 Google 域帐户。
在 Squarespace 以 1.8 亿美元收购 Google Domains 后,所有链接网站现在都受到进一步审查。
可能受影响的协议列表
随后,DefiLlama 的创建者 0xngmi 整理了 100 多个可能受影响的 DeFi 协议。这份名单上值得注意的名字包括 Pendle Finance、Axelar、Vertex Protocol、PolyMarket、Karak Network、Hyper Liquid、Thorchain、Hop、dYdX、Polymarket、Satoshi Protocol、Nirvana 和 LooksRare。
Pendle Finance 建议用户不要使用该应用程序,因为该应用程序已被证实存在漏洞,并且其页面已被短暂关闭以阻止更多使用。其现金仍安全无虞。
虽然 Celer 设法提前识别并阻止了攻击,但 Compound 确认其域名已被黑客入侵,导致重定向到欺诈网站。
Compound Finance 和 Celer 都意识到了 DNS 接管。尽管采取了这些措施,但两家公司仍在关注黑客攻击的整个范围。
元掩模警报
对此,知名 Web3 钱包提供商 MetaMask 已为在被黑客入侵的网站上进行交易的消费者设置了警报。该工具旨在提高用户对潜在威胁的认识,从而降低代币被盗的可能性。
此外,建议社区避免与 Squarespace 域上的 DeFi 应用进行任何交互,直到危险完全消除以阻止资产盗窃。
持续的威胁和必要的预防措施
随着事态的发展,Celer Network 和 Compound Finance 均未承认威胁已完全消除。尽管目前尚未发生任何资金被盗事件,但提高认识仍然十分重要。
当前事件强调了强大安全机制的迫切需要,符合 Web3 领域风险日益增加的趋势。
之前发生的事件,例如 12 月份价值 7000 万美元的 Curve Finance 黑客攻击和 Ledger Connect 库中的恶意代码注入,几乎影响了整个以太坊虚拟机生态系统,证明了这些威胁的持续性和变化性。
讨论的加强加密生态系统以抵御此类漏洞的可能方法包括 SEAL 911 Telegram 机器人等举措以及与 Coinbase 等行业参与者建立安全委员会。
《DeFi 遭受攻击:揭露复杂的域名劫持》一文最先出现在 Coinfomania 上。
