支撑web3前端界面的web2基础设施继续给用户带来风险。
在Squarespace收购谷歌域名业务导致许多网站容易受到域名服务器(DNS)攻击后,专家敦促web3用户避免与DeFi协议的前端接口进行交互。
7月11日,Compound Finance、Pendle Finance和Celer Network的前端域成为目标,因为迁移导致以前由谷歌管理的保护网站的双因素身份验证(f2a)被停用。Compound、Pendle和Celer各自在推特上表示,他们的域名已得到保护。
CoinGecko的联合创始人Bobby Ong在推特上写道:“DNS攻击正在影响Squarespace域名注册商。”。“最好的办法是不要与加密货币互动,在接下来的几天里休息,直到一切都解决了。
DeFi Llama的0xngmi共享了一个可能易受攻击的120多个DeFi域的列表。他们说:“这是一份共享此注册商的所有域名的列表,因此它们可能面临被黑客攻击的风险。”。
前端用户界面(UI)允许用户通过web域托管的典型图形UI与DeFi协议进行交互。虽然DeFi项目的前端可能很脆弱,但这一事件并没有影响底层的web3后端协议,这些协议有助于服务器端操作、数据库和应用程序逻辑。
2023年6月,谷歌将其域名业务出售给Squarespace。然而,直到两天前的7月10日,这些网站才从谷歌迁移到Squarespace。
域名所有者似乎没有意识到,作为过渡的一部分,他们的2fa将被禁用,这将使许多域名面临潜在的DNS攻击。攻击者能够将流行的DeFi前端网站的DNS记录重定向到托管钱包拦截器和网络钓鱼攻击的恶意地址。
web3安全公司Blockaid在推特上写道:“从初步评估来看,攻击者似乎是通过劫持SquareSpace上托管项目的DNS记录来进行操作的。”。“攻击者正在使用与Inferno排水器组最新版本相关的排水器套件。”
Inferno Drainer旨在诱骗毫无戒心的用户批准将受害者资金转移到黑客钱包的恶意交易。
“我们的机器人检测到添加了一个新的恶意DNS记录,将Pendle的dApp重定向到一个恶意网站,”Pendle在推特上写道。
根据CertiK的数据,2024年上半年,网络钓鱼攻击造成了近4.98亿美元的加密货币漏洞损失,相当于所有形式攻击造成的6.88亿美元损失总和的72%。
Squarespace在发布时没有回应The Defiant的置评请求。
相关:Bittensor在用户成为恶意Python软件的受害者后停止网络
