区块链安全公司 Blockaid 表示，最近发生 DNS 劫持攻击后，数百个 DeFi 协议前端仍处于危险之中。此次入侵针对的是 Squarespace 上托管的 DNS 记录，将其重定向到恶意 IP 地址。此次攻击影响了包括 Compound 和 Celer Network 在内的多个 DeFi 协议，将访问者重定向到耗尽其钱包的网站。Blockaid 首席执行官 Ido Ben-Natan 指出，大约 228 个 DeFi 协议前端仍然易受攻击。

此次攻击与 Inferno Drainer 组织有关，该组织使用钱包工具包窃取资金。该工具包诱骗用户签署交易，将资产转移给攻击者。它经常使用钓鱼网站或受感染的域名。Ben-Natan 强调，Blockaid 正在追踪涉案人员的地址，并与社区合作报告受感染的网站。

Unstoppable Domains 创始人 Matthew Gould 建议为域名创建经过验证的链上记录，以增加一层额外的保护。如果没有经过验证的链上签名，DNS 记录就不应该更新。Gould 提出了一项新功能，要求用户钱包签名才能进行 DNS 更新。这将使黑客的攻击变得更加困难，因为他们需要分别入侵注册商和用户。

此次攻击凸显了 DeFi 中持续存在的漏洞，并强调了采取更好的安全措施的必要性。增强的安全协议、协作和主动策略对于防止将来发生类似事件至关重要。DeFi 社区必须共同努力，加强防御并降低未来遭受攻击的风险，为更安全的去中心化金融系统做出贡献。