详细内容或原文请订阅后点击阅览
DeFi 的 DNS 攻击:数百种协议面临被黑客攻击的风险
强大的网络钓鱼浪潮让迷失方向的加密货币投资者不知所措。
来源:安全实验室新闻频道强大的网络钓鱼浪潮让迷失方向的加密货币投资者不知所措。
7月11日,域名注册中心发生复杂攻击,影响众多去中心化金融(DeFi)应用。人们被大量重定向到恶意网站,这引起了用户和 DeFi 协议开发人员的警惕。
DeFiBlockaid 是一个区块链安全平台,确定攻击者利用了 Squarespace(一种用于创建网站的流行服务)提供的域。受害者包括 Celer Network、Compound Finance、Pendle Finance 和 Unstoppable Domains 等知名协议。
区块链 攻击者利用了这次攻击是通过操纵域名系统 (DNS) 记录进行的,攻击者可以将用户重定向到网络钓鱼站点以窃取他们的数据和资金。
DNS当用户尝试通过“compound[.]finance”网站访问Compound Finance时,被重定向到带有代币盗窃应用程序的虚假页面,从而出现了攻击的第一个迹象。与此同时,Celer Network也遭到攻击,但其监控系统能够阻止接管企图。
Celer Network 代表迅速向加密社区通报了此次攻击,不久之后 Blockaid 专家证实许多 DeFi 接口受到威胁。这些攻击是由 Squarespace 托管的项目的 DNS 记录受损引起的。
后来,昵称 0xngmi 的 DefiLlama 开发者发布了一百多个可能受影响的 DeFi 协议的列表,其中包括 Pendle Finance、Axelar、Vertex Protocol、PolyMarket、Karak Network、Hyper Liquid、Thorchain、Hop、 dYdX、中本聪协议、Nirvana 和 LooksRare。
Pendle Finance 已确认违规行为,并已暂时关闭其网站。尽管该公司保证所有资金都是完全安全的,但建议用户不要使用专有应用程序。
元掩码 Web3