多個去中心化金融(DeFi)應用已遭遇網域註冊攻擊。區塊鏈安全平台 Blockaid 於 7 月 11 日發出警示。
攻擊者奪取了 Compound Finance 的 DNS 註冊,並曾企圖劫持 Celer Network 的網域註冊但未成功。
Blockaid 的初步調查發現,Squarespace 的網域成為攻擊目標。任何使用 Squarespace 的 DeFi 應用都可能因此有風險。
該攻擊曝光源於 compound.finance 網站將用戶重導向惡意網站。該網站內嵌有竊取資產的 app,以竊取用戶的代幣。
Celer Network 化險為夷。他們的網域監控系統及時發現並阻止了攻擊嘗試。
協調世界時間下午 3:38,Blockaid 震撼發文:「多個 DeFi 前端正面臨劫持風險。」他們指出 Squarespace 的網域名稱註冊很可能是最大嫌疑。
DefiLlama 開發者 0xngmi 分享了潛在受影響的網域清單,共計超過 100 個 DeFi 協議,其中包含 Pendle Finance、dYdX 與 LooksRare 等知名項目。
主流 Web3 錢包 MetaMask 也展開行動,著手提醒用戶有關可能受攻擊應用的潛在危險。
這並非 Web3 行業首次遭遇類似危機。網域名稱劫持只是過去一年眾多攻擊之一。
還記得去年 12 月的 Ledger Connect 函式庫被駭事件嗎?幾乎波及整個以太坊虛擬機(EVM)生態,後果嚴重。
顯然,安全問題仍是 DeFi 領域的熱門議題。俗話說,創新帶來責任,同時也帶來極高風險。