支撑web3前端界面的web2基础设施继续给用户带来风险。
在Squarespace收购谷歌域名业务导致许多网站容易受到域名服务器(DNS)攻击后,专家敦促web3用户避免与DeFi协议的前端接口进行交互。
7月11日,Compound Finance、Pendle Finance和Celer Network的前端域成为目标,因为迁移导致以前由谷歌管理的保护网站的双因素身份验证(f2a)被停用。Compound、Pendle和Celer各自在推特上表示,他们的域名已得到保护。
CoinGecko的联合创始人Bobby Ong在推特上写道:“DNS攻击正在影响Squarespace域名注册商。”。“最好的办法是不要与加密货币互动,在接下来的几天里休息,直到一切都解决了。
DeFi Llama的0xngmi共享了一个可能易受攻击的120多个DeFi域的列表。他们说:“这是一份共享此注册商的所有域名的列表,因此它们可能面临被黑客攻击的风险。”。
前端用户界面(UI)允许用户通过web域托管的典型图形UI与DeFi协议进行交互。虽然DeFi项目的前端可能很脆弱,但这一事件并没有影响底层的web3后端协议,这些协议有助于服务器端操作、数据库和应用程序逻辑。
2023年6月,谷歌将其域名业务出售给Squarespace。然而,直到两天前的7月10日,这些网站才从谷歌迁移到Squarespace。
域名所有者似乎没有意识到,作为过渡的一部分,他们的2fa将被禁用,这将使许多域名面临潜在的DNS攻击。攻击者能够将流行的DeFi前端网站的DNS记录重定向到托管钱包拦截器和网络钓鱼攻击的恶意地址。
web3安全公司Blockaid在推特上写道:“从初步评估来看,攻击者似乎是通过劫持SquareSpace上托管项目的DNS记录来进行操作的。”。“攻击者正在使用与Inferno排水器组最新版本相关的排水器套件。”
Inferno Drainer旨在诱骗毫无戒心的用户批准将受害者资金转移到黑客钱包的恶意交易。
“我们的机器人检测到添加了一个新的恶意DNS记录,将Pendle的dApp重定向到一个恶意网站,”Pendle在推特上写道。
根据CertiK的数据,2024年上半年,网络钓鱼攻击造成了近4.98亿美元的加密货币漏洞损失,相当于所有形式攻击造成的6.88亿美元损失总和的72%。
Squarespace在发布时没有回应The Defiant的置评请求。
相关:Bittensor在用户成为恶意Python软件的受害者后停止网络
1 怎么购买数字货币
如何购买数字货币数字货币已成为当今投资世界中备受关注的话题。如果你对数字货币感兴趣,并想要购买一些进行投资或交易,下面将为你介绍一些简单的步骤。选择合适的数字货币交易平台首先,你需要选择一个可靠和安全的数字货币交易平台。确保平台具备较高的用户评价和交易量,并提供必要的安全措施来保护你的交易数据和资金。注册账户并完成身份验证在你选择的交易平台上注册一个账户,并且根据平台的要求完成必要的身份验证。这是
数字货币什么时候跨境支付随着数字货币的发展,人们对于其在跨境支付方面的应用越来越关注。跨境支付是指完成不同国家或地区间的支付交易,通常涉及不同货币之间的兑换。传统的跨境支付往往受限于银行体系和国际结算系统,存在着较高的手续费、低效率和潜在的安全风险。数字货币作为一种去中心化的支付方式,具有潜力在跨境支付领域发挥重要作用。首先,数字货币具有快速、便捷的特点,这使得其极具跨境支付的潜力。传统跨境支付往
如何发行数字货币 ICOICO(Initial Coin Offering)是一种通过发行数字货币来筹集资金的方法,成为许多初创企业融资的首选方式。以下是一个简单的步骤指南,介绍了如何发行数字货币 ICO。1. 制定商业计划在考虑发行数字货币 ICO之前,需要制定一个详细的商业计划。商业计划应包括项目的目标、市场研究、竞争分析、运营策略、团队背景以及预计资金用途和融资目标。一个完整和可行的商业计划
中国数字货币的购买途径中国已经成为了全球数字货币市场的重要参与者之一。随着数字货币的兴起,越来越多的人开始关注并参与其中。那么,在中国,我们可以通过哪些途径购买数字货币呢?下面将为大家介绍几种主要的购买途径。1. 交易平台购买目前,中国已经涌现了多家知名的数字货币交易平台,比如火币、币安等。通过注册这些交易平台账号,并完成一系列的身份认证,您就可以使用人民币购买各种数字货币了。这些平台通常提供多种
TON币是否有计划支持更多的钱包?当前加密货币领域正以迅猛的速度发展,越来越多的数字资产钱包涌现,以满足不同用户的需求。在这一激烈的竞争环境下,TON币是否有计划支持更多的钱包?本文将探讨这个问题。首先,我们需要了解TON币是什么。TON币(Telegram Open Network Coinge)是由电报公司(Telegram)发行的代币,是电报公司计划推出的区块链网络——电报开放网络(TON)
DOT波卡币的测试网状态如何?波卡币(Polkadot)是一种基于区块链技术的数字货币,其设计目标是实现不同区块链之间的互操作性与可扩展性。为了确保系统的安全性和稳定性,在正式上线之前,波卡币团队启动了测试网以对其进行全面测试和优化。截至目前,波卡币的测试网状态非常良好。测试网旨在在真实环境中模拟波卡币主网的运行,并让开发者和用户测试新功能和应用。测试网主要有三个阶段:Rococo、Westend
MATIC币的委托和验证机制如何操作?MATIC币是Polygon网络的原生加密货币,用于支持该平台的委托和验证机制。委托和验证是Polygon网络的关键机制,确保网络的安全性和可靠性。下面将介绍MATIC币的委托和验证机制的操作流程。委托操作在Polygon网络中,持有MATIC币的用户可以选择将其委托给验证者,以支持网络的操作和维护。委托可以帮助用户获得一定的奖励,并提高网络的处理速度和安全性
什么是BTVS数字货币? BTVS(BitVastic)是一种基于区块链技术的数字货币,它采用去中心化的方式运作,没有中央银行或政府机构的控制。区块链技术确保了BTVS数字货币的安全性、透明性和去中心化特点。BTVS数字货币是未来数字经济的一部分,为用户提供快速、安全和低成本的交易方式。 BTVS的特点 1. 去中心化:与传统货币不同,BTVS没有中央银行或政府机构的控制。这种去中心化特点使得BT
XLM 恒星币的 KYC/AML 政策是什么?恒星币(Stellar Lumens,简称 XLM)是一种基于分布式账本技术的加密货币,它的主要目标是实现便捷的跨境支付和资产转移。为了确保合规性和防止洗钱和其他非法活动,恒星币项目团队实施了一套 KYC(了解您的客户)和 AML(反洗钱)政策。KYC(了解您的客户)政策KYC 是一种金融合规程序,旨在确保金融机构了解其客户并验证其身份。恒星币的 KY
HBAR币的交易速度和效率如何?HBAR币(Hedera Hashgraph币)是一种基于分布式账本技术的数字加密货币,其区块链平台可以提供快速、安全和高效的交易。下面将探讨HBAR币的交易速度和效率以及其背后的技术原理。1. 交易速度HBAR币的区块链平台采用了Hashgraph共识算法,这是一种具有高度并行处理能力的算法。相比于传统的区块链技术,Hashgraph可以实现更快的交易速度。HBA
