Squarespace 域名注册攻击瞄准 DeFi 应用前端
Blockaid 在 X 上发布的帖子称,7 月 11 日,多个去中心化金融 (DeFi) 应用遭受域名注册攻击。初步调查显示,攻击者的目标是 Squarespace 托管的域名,任何使用 Squarespace 域名的 DeFi 应用都面临潜在风险。
攻击者成功接管了 Compound Finance 的 DNS 注册表,并试图对 Celer Network 的注册表进行同样的操作,但失败了。安全研究人员注意到,compound.finance 上的 Compound 界面正在将用户重定向到一个恶意网站,这一问题首次浮出水面。该网站有一个旨在窃取用户代币的消耗器应用程序。
世界标准时间下午 1:38,Celer Network 透露它也成为攻击目标。然而,由于其域监控系统,Celer 在造成任何损害之前检测到并拦截了接管行为。截至世界标准时间下午 3:38,Blockaid 发出警告「多个 DeFi 前端面临被劫持的风险,其中一些事件已经发生」。攻击者似乎正在劫持 Squarespace 上托管的专案的 DNS 记录。
DefiLlama 的开发人员 0xngmi 分享了可能受影响的网域清单。该清单包括 100 多个 DeFi 协议,例如 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana 和 LooksRare 等。 Web3 钱包 MetaMask 警告用户可能受到与攻击相关的应用程式的危害。 MetaMask 宣布:“对于使用 MetaMask 的用户,如果您尝试在涉及当前攻击的任何已知网站上进行交易,您将看到 @blockaid_ 提供的警告。”
