威脅 100 多種協議的網絡攻擊震驚了 DeFi（去中心化金融）世界。此事件涉及域名註冊攻擊，該攻擊將用戶重定向到惡意網站，可能會從粗心的用戶那裏竊取敏感信息和資金。

攻擊年表

根據 Blockaid 的一份報告，攻擊者利用了 Squarespace 網站創建服務中的一個弱點。他們操縱了幾個領先的 DeFi 網站的 DNS（域名系統），包括 Compound Finance 和 Celer Network。例如，嘗試訪問compound.finance域中的Compound Finance界面的用戶被重定向到一個虛假網站，其中包含旨在竊取用戶令牌的Drainer應用程序。

在這次事件中，Celer Network 等多個平臺通過在攻擊產生進一步影響之前檢測並阻止攻擊，設法避免了損失。然而，這種威脅仍然是整個 DeFi 生態系統令人擔憂的一個原因。

響應和安全措施

受影響的平臺之一 Pendle Finance 立即下架了他們的頁面，並警告用戶在情況得到控制之前不要使用該應用程序。複合金融還確認他們的域名已被盜用。此外，領先的 Web3 錢包提供商 MetaMask 還向嘗試在被感染網站上進行交易的用戶發出警告。

這次攻擊凸顯了 DeFi 領域強大的安全系統的重要性。建議用戶謹慎行事，並在與 dapp 或其他金融服務交互之前務必仔細檢查網站地址。

建議和安全措施

建議 DeFi 用戶避免與 Squarespace 域上託管的應用程序或服務進行交互，直至另行通知。此外，通過使用雙因素身份驗證 (2FA) 並避免點擊可疑鏈接來維護個人安全，有助於防止潛在的資金損失。

DYOR（Do Your Own Research）：在投資 DeFi 平臺或與之互動之前，始終進行徹底的研究。此處提供的信息僅供參考，並不構成財務建議。投資始終存在風險，最終決定權在您。