据Blockaid称，一名域名劫持者可能已经发现了Squarespace注册系统中的漏洞，针对多个DeFi应用进行了攻击。这起攻击发生在7月11日，涉及到Compound Finance的DNS注册控制，并试图控制Celer Network的注册。Blockaid的初步调查表明，攻击者正在针对Squarespace提供的域名，使得任何使用Squarespace域名的DeFi应用都处于风险之中。攻击首次被注意到是因为Compound界面开始重定向到一个恶意网站，该网站配备了一个旨在窃取用户代币的drainer应用。安全公司Blockaid警告称，多个DeFi前端面临风险，潜在受影响的域名列表包括100多个DeFi协议。MetaMask正在警告用户有关与该攻击相关的受损应用。

COMP

7月11日，多个去中心化金融（DeFi）应用遭受了域名注册攻击，据区块链安全平台Blockaid发布的一篇文章称。攻击者已经控制了Compound Finance的DNS注册表，并尝试但未能控制Celer Network的注册表。经过初步调查，Blockaid得出结论，攻击者正在瞄准由Squarespace提供的域名，可能会使任何使用Squarespace域名的DeFi应用面临风险。安全研究人员首次注意到这次攻击是在Compound界面compound.finance开始重定向到一个恶意网站时。恶意网站配备了一个偷取用户代币的drainer应用。相关：Compound Finance网站可能遭到侵犯—ZachXBT在UTC时间下午1:38，已经受到攻击。然而，在这种情况下，Celer表示，其域名监控系统已经检测到接管并在成功之前拦截了它。在UTC时间下午3:38，Blockaid宣布“多个DeFi前端面临劫持风险，已经发生了一些事件。”几分钟后，该安全公司声称，他们认为这些攻击根源于Squarespace的域名注册表。“从初步评估来看，攻击者似乎是通过劫持SquareSpace托管的项目的DNS记录来操作的，”它说。区块链分析平台DefiLlama的开发者0xngmi发布了一份可能受到攻击影响的域名列表。该列表包括100多个DeFi协议，包括Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare等。Web3钱包MetaMask宣布正在尝试警告用户可能与攻击相关的受影响应用。“对于那些使用MetaMask的用户，如果您尝试在当前攻击中涉及的任何已知网站上进行交易，您将看到@blockaid_提供的警告，”它说。域名劫持是过去一年对Web3行业发起的几种攻击之一。去年12月，一名攻击者向Ledger Connect库注入了恶意代码，该库是大多数Web3应用用于钱包连接的，影响了几乎整个以太坊虚拟机生态系统。杂志：加密安全：网络钓鱼骗子瞄准Hedera用户，地址毒害者获得7万美元

DeFi应用成为Squarespace DNS注册表攻击目标，Blockaid报告