据 CryptoPotato 称,网路对手透过 DNS 劫持攻击窃取了数以百万计的数位资产,这些攻击用于网路钓鱼、针对用户的钱包助记词或创建与合法网站非常相似的欺骗性网页。网域名称系统 (DNS) 攻击在网路基础架构中发挥著至关重要的作用,可以深入了解直接影响 Web3 产业的 Web 2 安全事件。 CertiK 最近的一份报告表明,过渡到去中心化前端可能是应对这些挑战的实用方法。
DNS 劫持是一种针对网路基础架构核心元件的攻击。它有可能在某些情况下导致公共 DNS 服务无法访问,或在其他情况下可用于将使用者重新路由到恶意网站。使用者无意中透过受感染的伺服器造访这些欺骗性网站,从而使自己面临潜在的网路钓鱼攻击和下载可能危害其装置的恶意软体。 CreamFinance 和 PancakeSwap 在 2021 年报告了 DNS 劫持攻击,其他几个 DeFi 协定也因 DNS 劫持攻击而遭遇了前端漏洞。
CertiK 强调采用 IPFS 和 ENS 结合的必要性,证明了去中心化和基于 DLT 的解决方案在减少 DNS 劫持攻击方面的潜力。这些系统优先考虑内容的真实性,最大限度地减少故障点,并大幅降低与集中控制和权限相关的漏洞。向去中心化基础设施的发展,以及不断加强的人力和技术防御,对于 Web3 专案及其使用者的未来安全至关重要。
