超过220个DeFi协议仍面临Squarespace DNS劫持的“风险”

在最近对去中心化金融（DeFi）协议的DNS劫持攻击之后，人们对漏洞的潜在程度和性质有了新的认识。

包括区块链安全公司Blockaid在内的各种消息来源都强调了这一事件，涉及攻击者针对Squarespace上托管的DNS记录。

Blockaid的联合创始人兼首席执行官Ido Ben Natan告诉Decrypt，这些记录被重定向到与已知恶意活动相关的IP地址。

周四，基于以太坊的DeFi协议Compound和多链互操作性协议Celer Network受到影响，它们各自的前端将访问者重定向到一个页面，该页面会耗尽连接钱包的资金。

Ben Natan说，虽然劫持的全部程度尚不清楚，但大约228个DeFi协议前端仍面临风险。

Ben Natan说：“Inferno Drainer与共享链上和链下基础设施的关联是显而易见的。”。“这包括链上钱包和智能合约地址，以及链下IP地址和链接到Inferno的域名。”

Inferno Drainer的钱包套件允许网络犯罪分子从毫无戒心的用户那里窃取资金。它的运作方式是提示用户签署恶意交易，让攻击者控制他们的数字资产。

交易签署后，引流器套件会迅速将资金从受害者的钱包转移到攻击者的地址。该工具包通常通过钓鱼网站或受感染的域名部署。

Inferno Drainer组织已经活跃了一段时间，针对各种DeFi协议并利用不同的漏洞。Ben Natan很快指出，他们使用共享基础设施使安全公司更容易跟踪和识别相关的攻击。

他说：“Blockaid能够追踪地址。”。“我们的团队也一直在与社区密切合作，以确保有一个公开的渠道来报告受感染的网站。”

通过为域创建经过验证的链上记录，可以为浏览器和其他系统提供额外的保护层以供检查，从而帮助抵消DNS攻击的风险。

Web3域名提供商Unstopable Domains的创始人Matthew Gould周四在X上的一篇帖子中如是说。

他说，DNS记录可以配置为不更新，除非提供经过验证的链上签名。

目前，要更改Web3域的DNS记录，用户必须提供签名进行验证，然后才能进行任何更新。

Gould说，即使这不使用链上镜像主机，它仍然需要用户身份验证才能进行更新。

可以添加一个新功能，DNS更新需要用户钱包的签名。这位创始人表示，这将使黑客更难攻击，因为他们需要分别攻击注册商和用户。