多个DFi应用遭遇域名注册攻击，安全警报拉响

据区块链安全平台Blockaid在社交媒体上的一则消息，7月11日，多个去中心化金融(DeFi)应用程序不幸成为域名注册攻击的目标。攻击者已成功控制了Compound Finance的DNS注册表，并试图对Celer Network的注册表发起类似攻击，但未能得逞。

经过初步调查，Blockaid指出，攻击者的主要目标是那些使用Squarespace提供的域名服务的DeFi应用，这意味着任何采用Squarespace域名的DeFi平台都可能面临潜在风险。

此次攻击首先被安全研究人员发现，是因为Compound.finance的官方接口开始异常地重定向至一个恶意网站。该网站内置了排水器程序，企图窃取用户的加密货币令牌。

随后，UTC时间下午1:38，Celer网络也发布公告称自身遭遇攻击，但幸运的是，其内置的域监控系统及时检测到了接管企图，并在攻击成功前进行了有效拦截。

UTC时间下午3:38，Blockaid进一步警告称“多个DeFi前端存在被劫持的风险，且已有部分事件发生”。他们初步评估认为，攻击者是通过篡改SquareSpace平台上托管项目的DNS记录来实现攻击的。

区块链分析平台DefiLama的开发人员0xngmi迅速发布了一份可能受到此次攻击影响的域名列表，其中包括超过100种知名的DeFi协议，如Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LohuobisCare等。

面对这一严峻形势，Web3钱包MetaMask迅速响应，表示正在积极采取措施，向用户发出警告，提醒他们注意可能已受到此次攻击影响的应用程序。“对于使用MetaMask的用户，如果在尝试访问任何已知参与此次攻击的网站进行交易时，将会看到由@blockid_提供的警告信息，”MetaMask官方表示。

域名劫持已成为过去一年中针对Web3行业发起的多次攻击之一。去年12月，就有攻击者向广泛应用于Web3应用钱包连接的Ledger Connect库中注入了恶意代码，几乎波及了整个以太坊虚拟机生态系统，再次凸显了Web3领域安全防护的重要性。