今天,一场针对多个DeFi应用程序的大规模域名系统(DNS)劫持事件震撼了去中心化金融(DeFi)生态系统。此次攻击可追溯到Squarespace域名注册表中的一个漏洞,危及了许多DeFi平台,包括Compound Finance和Pendle Finance。
⚠️ 发展情况——多个DeFi前端面临被劫持的风险,已经发生了一些事件,在过去的24小时里,@compoundfinance和@CelerNetwork等项目遭到了黑客攻击。我们将在进行中更新此线程的详细信息。pic.twitter.com/iWQR0ByIgB-Blockaid(@blockid_)2024年7月11日Blockaid的安全研究人员是第一个发现攻击的人,当时Compound Finance网站开始将用户重定向到一个装有旨在窃取用户资金的排水器应用程序的恶意网站。
Celer Network也成为了攻击的受害者,但由于其强大的域监控系统,它设法阻止了成功的接管。
✅得益于我们全天候的域安全监控,成功拦截了对Celer域的接管企图。所有DNS记录均已恢复。我们正在进行的调查表明,攻击向量可能涉及我们无法控制的第三方。