一波协调的 DNS 劫持攻击针对在 Squarespace 注册的去中心化金融(DeFi)加密货币域,将用户重定向到旨在窃取加密货币和 NFT 的网络钓鱼网站。DNS 劫持涉及更改网站的域名系统记录,以将流量重定向到攻击者控制的恶意网站。最近的攻击破坏了多个 DeFi 平台,促使受影响的实体发出警告并迅速做出反应。来源。
在受害者中,Compound Finance 报告说,其域名已被劫持以显示网络钓鱼页面,并敦促用户避开该网站,提供替代安全链接,并建议用户撤销对其去中心化应用程序(dApp)的访问权限。同样,专注于第 2 层区块链解决方案的 Celer Network 拦截并从攻击中恢复,这表明第三方可能参与了违规行为。
Pendle 是一种用于交易代币化未来收益率的 DeFi 协议,也面临 DNS 劫持问题。它建议立即撤销智能合约批准并清除浏览器缓存以防止重定向。尽管受到干扰,但所有三个平台都强调,其核心协议仍然安全且不受损害。