总长DR

• 包括 Compound Finance 和 Celer Network 在内的多种 DeFi 协议都成为 DNS 劫持攻击的目标。

• 此次攻击似乎针对通过 Squarespace 注册的域名。

• 超过 220 个 DeFi 协议前端可能仍处于危险之中。

• 据信，攻击者正在使用 Inferno Drainer 钱包套件来窃取资金。

• 已经提出了一些安全措施，例如要求钱包签名进行 DNS 更新，以防止未来的攻击。

2024 年 7 月 11 日，多个去中心化金融 (DeFi) 协议遭受 DNS 劫持攻击。该事件影响了加密领域的主要参与者，包括 Compound Finance 和 Celer Network。

安全专家认为，此次攻击的目标是通过流行的网站构建和托管平台 Squarespace 注册的域名。

当用户报告 Compound Finance 网站 (compound.finance) 重定向到恶意页面时，人们首次注意到了这次攻击。

这个虚假页面包含一个“消耗器”应用程序，旨在窃取用户的加密货币代币。不久之后，Celer Network 宣布它也受到了攻击，但其域名监控系统在攻击得逞之前就发现了它。

区块链安全公司 Blockaid 一直在密切关注这一情况。据 Blockaid 联合创始人兼首席执行官 Ido Ben-Natan 称，攻击者的目标是 Squarespace 上托管的 DNS 记录。这些记录被重定向到已知存在恶意活动的 IP 地址。

形势发展——多个 DeFi 前端面临被劫持的风险，已经发生了一些事件，例如@compoundfinance 和@CelerNetwork 等项目在过去 24 小时内遭到黑客攻击。

我们将随时更新此帖子的详细信息。pic.twitter.com/iWQR0ByIgB

— Blockaid (@blockaid_) 2024 年 7 月 11 日

Ben-Natan 表示，虽然劫持的全部范围尚不清楚，但大约 228 个 DeFi 协议前端仍然可能处于危险之中。

此次攻击被认为是一个名为“Inferno Drainer”的组织所为。该组织已经活跃了一段时间，针对各种 DeFi 协议并利用不同的漏洞。

他们的钱包套件允许网络犯罪分子诱骗用户签署恶意交易，从而让攻击者控制他们的数字资产。

安全研究人员已经确定了 Inferno Drainer 组织使用的共享基础设施，从而使得追踪和识别相关攻击变得更加容易。

Blockaid 一直与加密社区密切合作，以维护报告受感染网站的开放渠道。

该事件引发了关于改进 DeFi 协议安全措施的讨论。Web3 域名提供商 Unstoppable Domains 的创始人 Matthew Gould 建议为域名创建经过验证的链上记录。这将为浏览器和其他系统增加一层额外的保护，有助于降低 DNS 攻击的风险。

Gould 还提出了一项新功能，即 DNS 更新需要用户钱包的签名。这将使黑客的攻击变得更加困难，因为他们需要分别攻击注册商和用户的钱包。

为了应对此次攻击，多个加密项目和平台已采取了行动。流行的 Web3 钱包 MetaMask 宣布正在努力警告用户与此次攻击相关的可能被入侵的应用程序。

尝试在任何已知参与当前攻击的网站上进行交易的用户将看到 Blockaid 提供的警告。

对于使用 MetaMask 的用户，如果您尝试在任何已知参与当前攻击的网站上进行交易，您将看到 @blockaid_ 提供的警告#mmsecurityhttps://t.co/Fk0sAjaeit

— MetaMask ???????? (@MetaMask) 2024 年 7 月 11 日

加密社区已团结起来传播意识并将潜在损害降至最低。DefiLlama 开发人员 0xngmi 分享了一份可能受攻击影响的 100 多种 DeFi 协议列表，其中包括 Pendle Finance、dYdX、Polymarket 和 LooksRare 等知名协议。

DNS 劫持攻击针对多个 DeFi 协议的文章首先出现在 Blockonomi 上。