资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
去中心化金融协议遭遇DNS劫持攻击:事件分析与安全建议
事件概述
在近期针对去中心化金融(DeFi)协议的DNS劫持攻击事件中,关于潜在攻击范围和性质的更多细节逐渐浮出水面。区块链安全公司Blockaid等多家机构披露了这一事件,攻击者主要针对托管在Squarespace上的DNS记录进行篡改。
攻击细节
Blockaid联合创始人兼首席执行官透露,这些DNS记录被重定向至与已知恶意活动相关的IP地址。基于以太坊的DeFi协议Compound和多链互操作性协议Celer Network在周四受到影响,其前端页面被重定向至一个旨在窃取用户钱包资金的恶意页面。
尽管目前尚不清楚劫持的全部范围,但据估计仍有约228个DeFi协议前端面临风险。Blockaid指出:"从链上和链下共享的基础设施来看,这些攻击与Inferno Drainer组织的关联显而易见。这包括链上钱包和智能合约地址,以及链下与Inferno相关的IP地址和域名。"
Inferno Drainer的运作模式
Inferno Drainer的钱包工具包使网络犯罪分子能够从毫无戒心的用户那里窃取资金。其运作方式是诱使用户签署恶意交易,使攻击者能够控制其数字资产。一旦交易签署,工具包就会迅速将资金从受害者钱包转移到攻击者地址。该工具包通常通过钓鱼网站或被入侵的域名进行部署。
Inferno Drainer组织已活跃一段时间,针对各种DeFi协议并利用不同漏洞进行攻击。他们使用共享基础设施的方式使安全公司更容易追踪和识别相关攻击。Blockaid表示:"我们能够追踪这些地址,同时我们的团队也一直在与社区密切合作,确保建立开放的渠道来报告被入侵的网站。"
安全建议与防护措施
Web3域名提供商Unstoppable Domains的创始人Matthew Gould在X平台上发表文章,建议通过为域名创建经过验证的链上记录,为浏览器和其他系统提供额外的保护层,帮助降低DNS攻击的风险。
他解释说,DNS记录可以被配置为只有在提供经过验证的链上签名时才能更新。目前,要更改Web3域名的DNS记录,用户必须在进行任何更新之前提供签名进行验证。虽然这种方法不使用链上镜像主机,但仍需要对用户身份进行验证才能进行更新。
Gould还提出可以增加一个新功能,即DNS更新需要用户钱包的签名。这将大大增加黑客的攻击难度,因为他们需要分别入侵注册商和用户才能完成攻击。
