120 多個加密平台前端可能易受 DNS 攻擊,專家籲用戶暫緩與協議互動
根據《The Defiant》報導,專家們正在敦促 Web3 用戶避免與去中心化金融(DeFi)協議的前端介面互動,因為與網站架設公司 Squarespace 收購 Google 網域業務相關的域名遷移導致許多網站可能受到 DNS 攻擊。
由於網域遷移導致先前由 Google 管理的網站的雙因素驗證(2FA)失效,DeFi 協議 Compound Finance、Pendle Finance 和跨鏈協議 Celer Network 的前端網域成為攻擊目標。這三個協議已分別在 X 平台上表示他們的網域已經安全。
加密貨幣資訊平台 CoinGecko 的共同創辦人 Bobby Ong 表示:
「目前正在發生的 DNS 攻擊影響了 Squarespace 網域註冊者。最好的做法是不與加密貨幣互動,休息幾天,直到一切問題解決。」
區塊鏈數據平台 DeFi Llama 的創辦人 0xngmi 分享了一份可能受到攻擊的 120 多個 DeFi 網域清單,其中寫道:「這是共享該註冊者的所有網域列表,因此它們可能面臨被駭客攻擊的風險。」
https://twitter.com/0xngmi/status/1811375305258320123
前端使用者介面(UI)讓用戶能透過 Web 網域託管的典型圖像介面(GUI)與 DeFi 協議進行互動,雖然 DeFi 專案的前端可能易受攻擊,但該事件並未影響到底層 web3 後端協定,即促進伺服器端操作、資料庫和應用程式邏輯的協定。
網域遷移
Google 在 2023 年 6 月將其網域業務出售給 Squarespace。然而,直到兩天前的 7 月 10 日,相關網站才從 Google 遷移到 Squarespace。
網域所有者似乎並不知道他們的雙因素驗證功能會在遷移過程中被停用,這使得許多網域面臨潛在的 DNS 攻擊。攻擊者能夠將流行的 DeFi 前端網站的 DNS 記錄重新導向到託管錢包攻擊和網路釣魚攻擊的惡意位址。
「根據初步評估,攻擊者似乎透過劫持在 SquareSpace 上託管的專案的 DNS 記錄來進行操作。」Web3 安全公司 Blockaid 在 X 上寫道:「攻擊者正在使用與 Inferno drainer 組織最新迭代相關的 drainer 工具包。」
Inferno Drainer 設計用來誘騙毫無戒心的用戶批准惡意交易,將受害者的資金轉移到駭客的錢包中。Pendle 在解釋此次事件時寫道:
「我們的機器人偵測到一個新的惡意 DNS 記錄被添加,將 Pendle 的 dApp(去中心化應用)重新導向至一個惡意網站。」
https://twitter.com/pendle_fi/status/1811683909509558562
