Squarespace 域名註冊攻擊瞄準 DeFi 應用前端
Blockaid 在 X 上發佈的帖子稱,7 月 11 日,多個去中心化金融 (DeFi) 應用遭受域名註冊攻擊。初步調查顯示,攻擊者的目標是 Squarespace 託管的域名,任何使用 Squarespace 域名的 DeFi 應用都面臨潛在風險。
攻擊者成功接管了 Compound Finance 的 DNS 註冊表,並試圖對 Celer Network 的註冊表進行同樣的操作,但失敗了。安全研究人員注意到,compound.finance 上的 Compound 界面正在將用戶重定向到一個惡意網站,這一問題首次浮出水面。該網站有一個旨在竊取用戶代幣的消耗器應用程序。
世界標準時間下午 1:38,Celer Network 透露它也成為攻擊目標。然而,由於其域監控系統,Celer 在造成任何損害之前檢測到並攔截了接管行為。截至世界標準時間下午 3:38,Blockaid 發出警告「多個 DeFi 前端面臨被劫持的風險,其中一些事件已經發生」。攻擊者似乎正在劫持 Squarespace 上託管的專案的 DNS 記錄。
DefiLlama 的開發人員 0xngmi 分享了可能受影響的網域清單。該清單包括 100 多個 DeFi 協議,例如 Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana 和 LooksRare 等。 Web3 錢包 MetaMask 警告用戶可能受到與攻擊相關的應用程式的危害。 MetaMask 宣布:“對於使用 MetaMask 的用戶,如果您嘗試在涉及當前攻擊的任何已知網站上進行交易,您將看到 @blockaid_ 提供的警告。”
