交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
DeFi协议遭遇DNS劫持攻击,安全警报拉响
事件概述
2024年7月11日,多个去中心化金融(DeFi)协议遭遇DNS劫持攻击。此次事件波及Compound Finance和Celer Network等主要加密货币平台。安全专家认为,攻击者针对的是通过Squarespace注册的域名。
攻击详情
攻击最初被发现时,用户报告Compound Finance网站(compound.finance)被重定向至恶意页面。该虚假页面包含一个旨在窃取用户加密货币令牌的"drainer"应用程序。随后,Celer Network宣布也遭到攻击,但其域名监控系统在攻击得逞前成功拦截。
区块链安全公司Blockaid一直在密切关注这一情况。据Blockaid联合创始人兼首席执行官Ido Ben-Natan称,攻击者针对的是托管在Squarespace上的DNS记录,这些记录被重定向至已知用于恶意活动的IP地址。
潜在风险
Ben-Natan表示,虽然劫持的全部范围尚不清楚,但仍有约228个DeFi协议前端可能面临风险。此次攻击被认为是一个名为Inferno Drainer的组织所为。该组织活跃已久,针对各种DeFi协议并利用不同漏洞。他们的钱包套件使网络犯罪分子能够诱骗用户签署恶意交易,从而控制其数字资产。
安全建议
这一事件引发了关于改进DeFi协议安全措施的讨论。Web3域名提供商Unstoppable Domains创始人Matthew Gould建议为域名创建经过验证的链上记录。这将为浏览器和其他系统添加额外的保护层,有助于降低DNS攻击风险。
Gould还提议开发一项新功能,要求DNS更新需要用户钱包的签名。这将大大增加黑客的难度,因为他们需要分别入侵注册商和用户钱包。
行业响应
针对此次攻击,多个加密货币项目和平台已采取行动。流行的Web3钱包MetaMask宣布正在努力警告用户注意与攻击相关的可能被入侵的应用程序。试图在当前攻击涉及的任何已知网站上进行交易的用户将看到Blockaid提供的警告。
加密货币社区已团结起来传播意识并尽量减少潜在损害。DefiLlama开发者0xngmi分享了一份可能受攻击影响的100多个DeFi协议列表,其中包括Pendle Finance、dYdX、Polymarket和LooksRare等知名项目。
防范措施
安全研究人员已识别出Inferno Drainer组织使用的共享基础设施,使其更容易跟踪和识别相关攻击。Blockaid一直与加密货币社区密切合作,为报告受攻击网站保持开放渠道。
