據 CryptoPotato 稱,網路對手透過 DNS 劫持攻擊竊取了數以百萬計的數位資產,這些攻擊用於網路釣魚、針對用戶的錢包助記詞或創建與合法網站非常相似的欺騙性網頁。網域名稱系統 (DNS) 攻擊在網路基礎架構中發揮著至關重要的作用,可以深入了解直接影響 Web3 產業的 Web 2 安全事件。 CertiK 最近的一份報告表明,過渡到去中心化前端可能是應對這些挑戰的實用方法。
DNS 劫持是一種針對網路基礎架構核心元件的攻擊。它有可能在某些情況下導致公共 DNS 服務無法訪問,或在其他情況下可用於將使用者重新路由到惡意網站。使用者無意中透過受感染的伺服器造訪這些欺騙性網站,從而使自己面臨潛在的網路釣魚攻擊和下載可能危害其裝置的惡意軟體。 CreamFinance 和 PancakeSwap 在 2021 年報告了 DNS 劫持攻擊,其他幾個 DeFi 協定也因 DNS 劫持攻擊而遭遇了前端漏洞。
CertiK 強調採用 IPFS 和 ENS 結合的必要性,證明了去中心化和基於 DLT 的解決方案在減少 DNS 劫持攻擊方面的潛力。這些系統優先考慮內容的真實性,最大限度地減少故障點,並大幅降低與集中控制和權限相關的漏洞。向去中心化基礎設施的發展,以及不斷加強的人力和技術防禦,對於 Web3 專案及其使用者的未來安全至關重要。
