據Blockaid稱，一名域名劫持者可能已經發現了Squarespace註冊系統中的漏洞，針對多個DeFi應用進行了攻擊。這起攻擊發生在7月11日，涉及到Compound Finance的DNS註冊控制，並試圖控制Celer Network的註冊。Blockaid的初步調查表明，攻擊者正在針對Squarespace提供的域名，使得任何使用Squarespace域名的DeFi應用都處於風險之中。攻擊首次被注意到是因爲Compound界面開始重定向到一個惡意網站，該網站配備了一個旨在竊取用戶代幣的drainer應用。安全公司Blockaid警告稱，多個DeFi前端面臨風險，潛在受影響的域名列表包括100多個DeFi協議。MetaMask正在警告用戶有關與該攻擊相關的受損應用。

COMP

7月11日，多個去中心化金融（DeFi）應用遭受了域名註冊攻擊，據區塊鏈安全平臺Blockaid發佈的一篇文章稱。攻擊者已經控制了Compound Finance的DNS註冊表，並嘗試但未能控制Celer Network的註冊表。經過初步調查，Blockaid得出結論，攻擊者正在瞄準由Squarespace提供的域名，可能會使任何使用Squarespace域名的DeFi應用面臨風險。安全研究人員首次注意到這次攻擊是在Compound界面compound.finance開始重定向到一個惡意網站時。惡意網站配備了一個偷取用戶代幣的drainer應用。相關：Compound Finance網站可能遭到侵犯—ZachXBT在UTC時間下午1:38，已經受到攻擊。然而，在這種情況下，Celer表示，其域名監控系統已經檢測到接管並在成功之前攔截了它。在UTC時間下午3:38，Blockaid宣佈“多個DeFi前端面臨劫持風險，已經發生了一些事件。”幾分鐘後，該安全公司聲稱，他們認爲這些攻擊根源於Squarespace的域名註冊表。“從初步評估來看，攻擊者似乎是通過劫持SquareSpace託管的項目的DNS記錄來操作的，”它說。區塊鏈分析平臺DefiLlama的開發者0xngmi發佈了一份可能受到攻擊影響的域名列表。該列表包括100多個DeFi協議，包括Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare等。Web3錢包MetaMask宣佈正在嘗試警告用戶可能與攻擊相關的受影響應用。“對於那些使用MetaMask的用戶，如果您嘗試在當前攻擊中涉及的任何已知網站上進行交易，您將看到@blockaid_提供的警告，”它說。域名劫持是過去一年對Web3行業發起的幾種攻擊之一。去年12月，一名攻擊者向Ledger Connect庫注入了惡意代碼，該庫是大多數Web3應用用於錢包連接的，影響了幾乎整個以太坊虛擬機生態系統。雜誌：加密安全：網絡釣魚騙子瞄準Hedera用戶，地址毒害者獲得7萬美元

DeFi應用成爲Squarespace DNS註冊表攻擊目標，Blockaid報告