根據區塊鏈安全平臺 Blockaid 的 X 帖子，7 月 11 日，多個去中心化金融 (DeFi) 應用程序遭到域名註冊攻擊。攻擊者控制了Compound Finance的DNS記錄，並試圖控制Celer Network的記錄，但失敗了。

根據 Blockaid 的初步研究，攻擊者的目標是 Squarespace 提供的域名，這可能會使任何具有 Squarespace 域名的 DeFi 應用程序面臨風險。

安全研究人員首先意識到針對複合接口compound.financial 的攻擊。該惡意網站配備了一個排水應用程序，試圖竊取用戶的令牌。

Celer 表示，域名監控系統檢測到了接管行爲，並在其成功之前將其阻止。

Blockaid 宣佈，“許多 DeFi 前端面臨被劫持的風險，並且已經發生了幾起事件。”該安全公司表示，它認爲這些攻擊植根於 Squarespace 的域名註冊中心。

區塊鏈分析平臺 DefiLlama 的開發者 0xngmi 發佈了可能受到攻擊影響的域名列表。該列表包括 100 多個 DeFi 協議，包括 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare 等。

Web3 錢包 MetaMask 宣佈，它正在嘗試警告用戶可能與此次攻擊相關的受損應用程序。

域名劫持是去年針對 Web3 行業的幾起攻擊之一。去年 12 月，攻擊者將惡意代碼注入 Ledger Connect 庫（大多數 Web3 應用程序使用該庫進行錢包連接），幾乎影響了整個以太坊虛擬機生態系統。

你怎麼看待這件事？我們正在等待您的評論。 #區塊#DeFi#安全