多个DeFi应用遭遇域名注册攻击,安全警报拉响

币圈子 2024-07-12 阅读:98

据区块链安全平台Blockaid在社交媒体上的一则消息,7月11日,多个去中心化金融(DeFi)应用程序不幸成为域名注册攻击的目标。攻击者已成功控制了Compound Finance的DNS注册表,并试图对Celer Network的注册表发起类似攻击,但未能得逞。

0.png

经过初步调查,Blockaid指出,攻击者的主要目标是那些使用Squarespace提供的域名服务的DeFi应用,这意味着任何采用Squarespace域名的DeFi平台都可能面临潜在风险。

1.png

此次攻击首先被安全研究人员发现,是因为Compound.finance的官方接口开始异常地重定向至一个恶意网站。该网站内置了排水器程序,企图窃取用户的加密货币令牌。

随后,UTC时间下午1:38,Celer网络也发布公告称自身遭遇攻击,但幸运的是,其内置的域监控系统及时检测到了接管企图,并在攻击成功前进行了有效拦截。

UTC时间下午3:38,Blockaid进一步警告称“多个DeFi前端存在被劫持的风险,且已有部分事件发生”。他们初步评估认为,攻击者是通过篡改SquareSpace平台上托管项目的DNS记录来实现攻击的。

区块链分析平台DefiLama的开发人员0xngmi迅速发布了一份可能受到此次攻击影响的域名列表,其中包括超过100种知名的DeFi协议,如Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksCare等。

面对这一严峻形势,Web3钱包MetaMask迅速响应,表示正在积极采取措施,向用户发出警告,提醒他们注意可能已受到此次攻击影响的应用程序。“对于使用MetaMask的用户,如果在尝试访问任何已知参与此次攻击的网站进行交易时,将会看到由@blockid_提供的警告信息,”MetaMask官方表示。

2.png

域名劫持已成为过去一年中针对Web3行业发起的多次攻击之一。去年12月,就有攻击者向广泛应用于Web3应用钱包连接的Ledger Connect库中注入了恶意代码,几乎波及了整个以太坊虚拟机生态系统,再次凸显了Web3领域安全防护的重要性。


二维码