超过 220 个 DeFi 协议仍 "面临 "Squarespace DNS 劫持的风险
Blockaid 告诉 Decrypt,虽然劫持的全部程度尚不清楚,但数百个 DeFi 协议前端仍处于危险之中。
在最近针对去中心化金融(DeFi)协议的DNS劫持攻击事件发生后,人们对此次漏洞的潜在程度和性质有了新的认识。
包括区块链安全公司 Blockaid 在内的各种 消息来源都强调了这一事件 ,攻击者的目标是 Squarespace 上托管的 DNS 记录。
Blockaid 联合创始人兼首席执行官伊多-本-纳坦(Ido Ben-Natan)告诉 Decrypt,这些记录被重定向到与已知恶意活动相关的 IP 地址 。
基于以太坊的DeFi协议 Compound 和多链互操作性协议 Celer Network 周四受到影响,它们各自的前端都将访问者重定向到一个页面,从连接的钱包中抽走资金。
Ben-Natan 说,虽然劫持的全部程度尚不清楚,但大约 228 个 DeFi 协议前端仍面临风险。
"Ben-Natan 说:"与 Inferno Drainer 相关的共享链上和链下基础设施是显而易见的。"这包括链上钱包和智能合约地址,以及与 Inferno 相关的链下 IP 地址和域。"
Inferno Drainer 的钱包工具包允许网络犯罪分子从毫无戒心的用户那里窃取资金。它的运作方式是促使用户签署恶意交易,让攻击者控制用户的数字资产。
一旦交易被签署,Drainer 工具包就会迅速将受害者钱包中的资金转移到攻击者的地址。该工具包通常通过钓鱼网站或被攻击的域名部署。
Inferno Drainer 集团已经活跃了一段时间,针对各种 DeFi 协议并利用不同的漏洞。他们对共享基础设施的使用使安全公司更容易跟踪和识别相关攻击,Ben-Natan 很快就指出了这一点。
"Blockaid能够追踪地址,"他说。"我们的团队还一直与社区密切合作,确保有一个开放的渠道来报告被攻击的网站。"
通过为域名创建经过验证的链上记录,可以为浏览器和其他系统检查提供多一层保护,有助于抵消 DNS 攻击的风险。
Web3 域名提供商 Unstoppable Domains 的创始人马修-古尔德(Matthew Gould)周四 在 X上发表的一篇文章中如是说 。
他说,DNS 记录可以配置为不更新,除非提供经过验证的链上签名。
目前,要更改 Web3 域名的 DNS 记录,用户必须在更新前提供签名进行验证。
古尔德说,尽管这不使用链上镜像主机,但更新时仍需要用户身份验证。
还可以增加一项新功能,即 DNS 更新需要用户钱包的签名。创始人说,这将大大增加黑客攻击的难度,因为他们需要分别入侵注册商和用户。
Related News
© 2025 DeFi.io