いくつかのDeFiアプリが、ドメインハイジャッカーによって標的にされた可能性があります。このハイジャックは、Squarespaceのレジストリシステムにおける脆弱性を発見した可能性があります。攻撃は7月11日に発生し、Compound FinanceのDNSレジストリ制御が関与し、Celer Networkのレジストリ制御を試みました。Blockaidの予備調査によると、攻撃者はSquarespaceが提供するドメインを標的にしており、Squarespaceドメインを使用している任意のDeFiアプリが危険にさらされています。攻撃は、Compoundインターフェースが悪意のあるサイトにリダイレクトされることで最初に気付かれました。そのサイトには、ユーザーのトークンを盗むために設計されたドレーナーアプリが備えられています。セキュリティ企業Blockaidは、複数のDeFiフロントエンドが危険にさらされており、潜在的に影響を受けるドメインのリストには100以上のDeFiプロトコルが含まれています。MetaMaskは、攻撃に関連する侵害されたアプリを使用しているユーザーに警告しています。
10秒で知るべきこと