多個去中心化金融(DeFi)應用成為域名註冊攻擊的受害者。區塊鏈安全平台 Blockaid 於 7 月 11 日發出警報。
攻擊者奪取了 Compound Finance 的 DNS 註冊權。他們亦曾嘗試劫持 Celer Network 的註冊,但未能成功。
Blockaid 初步調查認為,Squarespace 的域名可能成為主要目標。任何使用 Squarespace 的 DeFi 應用都有潛在風險。
攻擊事件因 compound.finance 開始將用戶轉向可疑網站而曝光。該惡意網站含有竊取用戶代幣的 drainer 應用。
Celer Network 成功避過一劫,他們的域名監控系統及時識別出接管嘗試。
協調世界時間下午 3:38,Blockaid 公開警告:「多個 DeFi 前端正面臨被劫持風險。」他們認為 Squarespace 域名註冊平臺是元兇。
DefiLlama 開發者 0xngmi 分享了可能受影響的域名名單,涵蓋超過 100 個協議,包括 Pendle Finance、dYdX 和 LooksRare 等知名項目。
熱門 Web3 錢包 MetaMask 亦正積極行動,提醒用戶留意與攻擊相關的潛在被入侵應用。
Web3 業界並非首次遇上這類問題。過去一年,域名劫持只是他們面對眾多攻擊之一。
還記得去年 12 月 Ledger Connect 函式庫的入侵事件嗎?幾乎整個以太坊虛擬機生態系都受到波及,可謂苦不堪言。
可見,安全問題在 DeFi 領域依然是熱門話題。常言道,創新帶來責任——但亦帶來巨大風險。