據區塊鏈安全平台Blockaid 稱,7 月11 日,多個去中心化金融(DeFi) 應用程式成為網域註冊攻擊的目標。
攻擊者設法控制了Compound Finance的DNS註冊表,並試圖對Celer Network進行同樣的操作,但失敗了。
關注Squarespace域名
Blockaid 的初步調查顯示,攻擊者針對的是透過Squarespace 提供的網域。 這可能會使所有具有Squarespace 網域的DeFi 應用程式面臨風險。
當compound.finance 上的Compound 介面將使用者重新導向到惡意網站時,首次注意到該攻擊。 該網站包含一個旨在竊取用戶代幣的Drainer 應用程式。
世界標準時間1:38,Celer Network 報告說他們也成為了攻擊的目標。 然而,他們的域監視系統在超越成功之前就發現並攔截了它。
Blockaid 在UTC 時間15:38 宣布,「多個DeFi 前端面臨被劫持的風險,並且已經發生了一些事件。」 據該公司稱,初步評估顯示,攻擊者正在劫持SquareSpace 託管項目的DNS 記錄。
可能的受害者名單已公佈
區塊鏈分析平台DefiLlama 的開發人員0xngmi 隨後發布了可能受攻擊影響的網域清單。 名單包含100 多個DeFi 協議,包括Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare 等。
Web3 錢包MetaMask 宣布警告用戶與此攻擊相關的潛在受感染應用程式。 該公司表示:“對於使用MetaMask 的人來說,如果您嘗試在參與當前攻擊的已知網站上進行交易,您將看到來自@blockaid_ 的警告。”
網域劫持是過去一年針對Web3 產業的幾起攻擊事件之一。 去年12 月,攻擊者將惡意程式碼注入到Ledger Connect 庫中,大多數Web3 應用程式都使用該程式庫進行錢包連接。 這幾乎影響了整個以太坊虛擬機器生態系統。
資訊來源:由0x資訊編譯自NEWSBIT。版權歸作者Hidde Scheper所有,未經許可,不得轉載