總長DR

• 包括 Compound Finance 和 Celer Network 在內的多種 DeFi 協議都成爲 DNS 劫持攻擊的目標。

• 此次攻擊似乎針對通過 Squarespace 註冊的域名。

• 超過 220 個 DeFi 協議前端可能仍處於危險之中。

• 據信，攻擊者正在使用 Inferno Drainer 錢包套件來竊取資金。

• 已經提出了一些安全措施，例如要求錢包簽名進行 DNS 更新，以防止未來的攻擊。

2024 年 7 月 11 日，多個去中心化金融 (DeFi) 協議遭受 DNS 劫持攻擊。該事件影響了加密領域的主要參與者，包括 Compound Finance 和 Celer Network。

安全專家認爲，此次攻擊的目標是通過流行的網站構建和託管平臺 Squarespace 註冊的域名。

當用戶報告 Compound Finance 網站 (compound.finance) 重定向到惡意頁面時，人們首次注意到了這次攻擊。

這個虛假頁面包含一個“消耗器”應用程序，旨在竊取用戶的加密貨幣代幣。不久之後，Celer Network 宣佈它也受到了攻擊，但其域名監控系統在攻擊得逞之前就發現了它。

區塊鏈安全公司 Blockaid 一直在密切關注這一情況。據 Blockaid 聯合創始人兼首席執行官 Ido Ben-Natan 稱，攻擊者的目標是 Squarespace 上託管的 DNS 記錄。這些記錄被重定向到已知存在惡意活動的 IP 地址。

形勢發展——多個 DeFi 前端面臨被劫持的風險，已經發生了一些事件，例如@compoundfinance 和@CelerNetwork 等項目在過去 24 小時內遭到黑客攻擊。

我們將隨時更新此帖子的詳細信息。pic.twitter.com/iWQR0ByIgB

— Blockaid (@blockaid_) 2024 年 7 月 11 日

Ben-Natan 表示，雖然劫持的全部範圍尚不清楚，但大約 228 個 DeFi 協議前端仍然可能處於危險之中。

此次攻擊被認爲是一個名爲“Inferno Drainer”的組織所爲。該組織已經活躍了一段時間，針對各種 DeFi 協議並利用不同的漏洞。

他們的錢包套件允許網絡犯罪分子誘騙用戶簽署惡意交易，從而讓攻擊者控制他們的數字資產。

安全研究人員已經確定了 Inferno Drainer 組織使用的共享基礎設施，從而使得追蹤和識別相關攻擊變得更加容易。

Blockaid 一直與加密社區密切合作，以維護報告受感染網站的開放渠道。

該事件引發了關於改進 DeFi 協議安全措施的討論。Web3 域名提供商 Unstoppable Domains 的創始人 Matthew Gould 建議爲域名創建經過驗證的鏈上記錄。這將爲瀏覽器和其他系統增加一層額外的保護，有助於降低 DNS 攻擊的風險。

Gould 還提出了一項新功能，即 DNS 更新需要用戶錢包的簽名。這將使黑客的攻擊變得更加困難，因爲他們需要分別攻擊註冊商和用戶的錢包。

爲了應對此次攻擊，多個加密項目和平臺已採取了行動。流行的 Web3 錢包 MetaMask 宣佈正在努力警告用戶與此次攻擊相關的可能被入侵的應用程序。

嘗試在任何已知參與當前攻擊的網站上進行交易的用戶將看到 Blockaid 提供的警告。

對於使用 MetaMask 的用戶，如果您嘗試在任何已知參與當前攻擊的網站上進行交易，您將看到 @blockaid_ 提供的警告#mmsecurityhttps://t.co/Fk0sAjaeit

— MetaMask ???????? (@MetaMask) 2024 年 7 月 11 日

加密社區已團結起來傳播意識並將潛在損害降至最低。DefiLlama 開發人員 0xngmi 分享了一份可能受攻擊影響的 100 多種 DeFi 協議列表，其中包括 Pendle Finance、dYdX、Polymarket 和 LooksRare 等知名協議。

DNS 劫持攻擊針對多個 DeFi 協議的文章首先出現在 Blockonomi 上。