支撑web3前端界面的web2基础设施继续给用户带来风险。
在Squarespace收购谷歌域名业务导致许多网站容易受到域名服务器(DNS)攻击后,专家敦促web3用户避免与DeFi协议的前端接口进行交互。
7月11日,Compound Finance、Pendle Finance和Celer Network的前端域成为目标,因为迁移导致以前由谷歌管理的保护网站的双因素身份验证(f2a)被停用。Compound、Pendle和Celer各自在推特上表示,他们的域名已得到保护。
CoinGecko的联合创始人Bobby Ong在推特上写道:“DNS攻击正在影响Squarespace域名注册商。”。“最好的办法是不要与加密货币互动,在接下来的几天里休息,直到一切都解决了。
DeFi Llama的0xngmi共享了一个可能易受攻击的120多个DeFi域的列表。他们说:“这是一份共享此注册商的所有域名的列表,因此它们可能面临被黑客攻击的风险。”。
前端用户界面(UI)允许用户通过web域托管的典型图形UI与DeFi协议进行交互。虽然DeFi项目的前端可能很脆弱,但这一事件并没有影响底层的web3后端协议,这些协议有助于服务器端操作、数据库和应用程序逻辑。
2023年6月,谷歌将其域名业务出售给Squarespace。然而,直到两天前的7月10日,这些网站才从谷歌迁移到Squarespace。
域名所有者似乎没有意识到,作为过渡的一部分,他们的2fa将被禁用,这将使许多域名面临潜在的DNS攻击。攻击者能够将流行的DeFi前端网站的DNS记录重定向到托管钱包拦截器和网络钓鱼攻击的恶意地址。
web3安全公司Blockaid在推特上写道:“从初步评估来看,攻击者似乎是通过劫持SquareSpace上托管项目的DNS记录来进行操作的。”。“攻击者正在使用与Inferno排水器组最新版本相关的排水器套件。”
Inferno Drainer旨在诱骗毫无戒心的用户批准将受害者资金转移到黑客钱包的恶意交易。
“我们的机器人检测到添加了一个新的恶意DNS记录,将Pendle的dApp重定向到一个恶意网站,”Pendle在推特上写道。
根据CertiK的数据,2024年上半年,网络钓鱼攻击造成了近4.98亿美元的加密货币漏洞损失,相当于所有形式攻击造成的6.88亿美元损失总和的72%。
Squarespace在发布时没有回应The Defiant的置评请求。
相关:Bittensor在用户成为恶意Python软件的受害者后停止网络
1 PEPE狂飙MEME引领未来散户如何在MEME赛道大口吃肉
市值前二十已经有3个MEME了,Doge,Shib和新来的PEPE。按照PEPE每天这个拉法,很快又要进前十了,MEME才是区块链的未来。完了,价值投资今年不灵验了,一级二级都是这样….全是!这篇文章分享几个玩meme 获得大结果的原则,希望帮助更多伙伴吃到币圈这轮土狗大牛meme土狗 赛道的大肉。(1)要分批定投建仓,不要等抄底。要知道土狗特征,币圈里土狗币是市场情绪的放大器,涨的时候捧上天,跌
2 迪克运动品上调指导,说购物者在运动鞋和运动装备上花费更多
在本文中,DKS 关注您最喜欢的股票CREATE FREE ACCOUNT 2020年8月26日,加利福尼亚州达利市的迪克斯运动品店前的购物车. 贾斯·萨利文. 迪克斯体育商品周三表示,客户在新鞋和运动装备上花费更多,这使得零售商提高了全年收益预测.股票在市场前交易中升约7%.据StreetAccount报道,这家大型体育店的相比销售额在第一季度增长了5.3%,远远超过分析师预期的2.4%.该
3 Notcoin(NOT)价格在推出两周内飙升37% 抓住爆发机会
Notcoin 于 5 月 16 日作为 TON 生态系统的原生代币推出。 该原生代币的每日交易量增长了 897%。Notcoin 于 5 月 16 日在 Telegram Open Network (TON) 上线。这是币安的第 54 个启动池项目。自推出以来,这个社区驱动的代币表现出了积极的市场价格表现。在过去 24 小时内,它飙升了 37.90%,成为市场上涨幅最大的代币之一。 Notcoi
5月28日,ENS实验室提议将以太坊名称服务扩展到第二层扩展协议,称为“ENSv2” 该团队在一篇博客文章中表示:“我们不仅仅是在迁移ENS协议的核心部分。”然后补充说,它正在吸取Web3前沿过去七年的知识,旨在“从头开始重新构想架构” 介绍ENSv2:下一代ENS
5 Dogecoin:84%的持有人盈利,因为DOGE准备在6月开始放牛
领先的模因币Dogecoin在几周内表现良好,IntoTheBlock数据显示,随着DOGE为6月的乐观开局做准备,84%的持有者目前处于盈利状态。事实上,该资产有望从积极的市场情绪中受益,因为它在5月以高姿态结束。 根据CoinMarketCap的数据,目前,该资产在过去30天内上涨了近16%。随后,其0.164美元的货币价格在过去24小时内也有所上涨。如果其交易量维持在目前的水平,该资产可能有
6 随着人工智能需求的增长,能源资源紧张,新加坡推动建立绿色数据中心
Erik Isakson |数字视觉|盖蒂图片社 新加坡——由于对人工智能的爆炸性需求给能源资源带来压力,新加坡正在推动建立绿色数据中心。随着对人工智能和计算的需求增长,这个城市国家于周四发布了一份绿色数据中心路线图,以支持其对数字经济的雄心。“随着对数字和人工智能计算的需求持续增长,对数据中心容量的需求将增长,”通信和信息国务高级部长Janil Puthucheary周四表示。该路线图的目标是
石巴伊努牛已经翻了中期水平, 并且自此表现良好. 币可能还没有准备好在当地较低的高点上升. 希巴伊努 (SHIB) 看到一家老鱼钱包以相当大的利出售了所有股份. 币行业表现良好,但希巴伊努无法跟上最快的利者. 由于价格在4月中旬开始整合,价格还没有突破本地阻力区,但牛市又开始了尝试. 范围的高点受到威胁 范围 (紫) 达到0.00002美元至0.0000282美元. 中段标记 (点白) 是0.00
8 Friend.tech 创始人酝酿“逃跑计划”背后:币价与活跃用户齐跌
作者:Mia,ChainCatcher编辑:Marco,ChainCatcher 在Web3社交网络的波谲云诡中,Friend.tech协议的一则公告引发了市场的轩然大波。近日,其联创(化名Racer)在社交媒体上发帖,暗示有意将Friend.tech协议从当前的Base平台迁出,而这一消息立即导致该协议的原生代币FRIEND价格大幅下跌。根据CoinGecko的数据,公告发布当日,FRIEND币
9 Com2uS将“行尸走肉”和“召唤师之战”游戏带到Oasys网络
韩国著名游戏发行商Com2uS集团已正式进入Oasys加密游戏生态系统,推出了自己的第二层链XPLA Verse,以及主要特许经营中的两款著名游戏。 XPLA Verse现在是《召唤师之战:编年史》的故乡,这是一款动作角色扮演游戏,从流行游戏《召唤师战记:天空竞技场》衍生而来,下载量超过2.2亿。它现在还主持了根据僵尸漫画系列改编的《行尸走肉:全明星》。 Com2uS以其在韩国的移动游戏业务而闻名
Cardano目前正经历着当前市场浪潮带来的巨大压力。长期以来,该代币一直处于看跌水平,这导致一些投资者和分析师表达了他们对ADA的疑虑。 尽管Cardano的价格方法缓慢,步伐缓慢,但其生态系统仍在继续发展,并致力于为投资者提供更美好的未来,并帮助整个行业。 另请阅读:Floki发布重大新公告 分析师预测ADA未来价格突破的原因 来源:DailyHodl.com Cardano(ADA)是长期
