根据《The Defiant》报导,专家们正在敦促 Web3 用户避免与去中心化金融(DeFi)协议的前端介面互动,因为与网站架设公司 Squarespace 收购 Google 网域业务相关的域名迁移导致许多网站可能受到 DNS 攻击。

由于网域迁移导致先前由 Google 管理的网站的双因素验证(2FA)失效,DeFi 协议 Compound Finance、Pendle Finance 和跨链协议 Celer Network 的前端网域成为攻击目标。这三个协议已分别在 X 平台上表示他们的网域已经安全。

加密货币资讯平台 CoinGecko 的共同创办人 Bobby Ong 表示:

「目前正在发生的 DNS 攻击影响了 Squarespace 网域注册者。最好的做法是不与加密货币互动,休息几天,直到一切问题解决。」

区块链数据平台 DeFi Llama 的创办人 0xngmi 分享了一份可能受到攻击的 120 多个 DeFi 网域清单,其中写道:「这是共享该注册者的所有网域列表,因此它们可能面临被骇客攻击的风险。」

compiled a (partial) list of domains connected to square space that would be at risk of being hacked rn, i'd avoid them for nowhttps://t.co/Cih5YTgFL9

— 0xngmi (@0xngmi) July 11, 2024

前端使用者介面(UI)让用户能透过 Web 网域托管的典型图像介面(GUI)与 DeFi 协议进行互动,虽然 DeFi 专案的前端可能易受攻击,但该事件并未影响到底层 web3 后端协定,即促进伺服器端操作、资料库和应用程式逻辑的协定。

网域迁移

Google 在 2023 年 6 月将其网域业务出售给 Squarespace。然而,直到两天前的 7 月 10 日,相关网站才从 Google 迁移到 Squarespace。

网域所有者似乎并不知道他们的双因素验证功能会在迁移过程中被停用,这使得许多网域面临潜在的 DNS 攻击。攻击者能够将流行的 DeFi 前端网站的 DNS 记录重新导向到托管钱包攻击和网路钓鱼攻击的恶意位址。

「根据初步评估,攻击者似乎透过劫持在 SquareSpace 上托管的专案的 DNS 记录来进行操作。」Web3 安全公司 Blockaid 在 X 上写道:「攻击者正在使用与 Inferno drainer 组织最新迭代相关的 drainer 工具包。」

Inferno Drainer 设计用来诱骗毫无戒心的用户批准恶意交易,将受害者的资金转移到骇客的钱包中。Pendle 在解释此次事件时写道:

「我们的机器人侦测到一个新的恶意 DNS 记录被添加,将 Pendle 的 dApp(去中心化应用)重新导向至一个恶意网站。」

Post MortemFor context – Squarespace purchased all domain registrations and related customer accounts from Google Domains in June 2023, which forced the migration of domains.Recently, attackers exploited a vulnerability in Squarespace, hijacking domains hosted on their… https://t.co/0lgcvzss2r

— Pendle (@pendle_fi) July 12, 2024

Source