據區塊鏈安全平臺 Blockaid 的 X 帖子稱,7 月 11 日,多個去中心化金融 (DeFi) 應用程序遭到域名註冊攻擊。攻擊者已經控制了 Compound Finance 的 DNS 註冊表,並試圖控制 Celer Network 的註冊表,但未能成功。
經過初步調查,Blockaid 得出結論,攻擊者的目標是 Squarespace 提供的域名,這可能會使任何帶有 Squarespace 域名的 DeFi 應用面臨風險。
當 Compound.finance 上的 Compound 界面開始重定向到一個惡意網站時,安全研究人員首次意識到了這次攻擊。該惡意網站配備了一款試圖竊取用戶代幣的消耗器應用程序。
相關:Compound Finance 網站可能遭入侵 — ZachXBT
UTC 時間下午 1:38,遭到攻擊。不過,對於此案,Celer 表示其域名監控系統已檢測到此次接管,並在其得逞之前進行了攔截。
UTC 時間下午 3:38,Blockaid 宣佈“多個 DeFi 前端面臨被劫持的風險,目前已經發生了一些事件[。]”幾分鐘後,該安全公司聲稱,它認爲這些攻擊源於 Squarespace 的域名註冊局。“從初步評估來看,攻擊者似乎是通過劫持 SquareSpace 上託管的項目的 DNS 記錄來進行操作的,”它表示。
區塊鏈分析平臺 DefiLlama 的開發商 0xngmi 發佈了一份可能受攻擊影響的域名列表。該列表包含 100 多個 DeFi 協議,包括 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare 等。
Web3 錢包 MetaMask 宣佈,它正試圖警告用戶與此次攻擊相關的可能被入侵的應用程序。“對於使用 MetaMask 的用戶,如果您嘗試在任何已知涉及此次攻擊的網站上進行交易,您將看到 @blockaid_ 提供的警告,”它表示。
域名劫持是過去一年針對 Web3 行業的幾次攻擊之一。12 月,攻擊者將惡意代碼注入了大多數 Web3 應用用於錢包連接的 Ledger Connect 庫,影響了幾乎整個以太坊虛擬機生態系統。
雜誌:Crypto-Sec:網絡釣魚詐騙者攻擊 Hedera 用戶,地址投毒者獲 7 萬美元
