7月11日，一项针对去中心化金融（DeFi）应用的域名注册攻击被区块链安全平台Blockaid在X上发表通报。攻击者已经控制了Compound Finance的DNS注册，并试图——但失败了——控制Celer Network的注册。哦，别停下来，看看这个有趣的小插曲。

经过初步调查，Blockaid得出结论，攻击者正在瞄准由Squarespace提供域名，这可能会导致任何具有Squarespace域名的DeFi应用面临风险。

安全研究员首次意识到这次攻击是在compound.finance上的Compound界面开始重定向到一个恶意网站时。该恶意网站配备了一个吸金应用，试图偷盗用户的代币。

相关： Compound Finance官网可能已遭受入侵——ZachXBT

在UTC时间下午1:38，Celer网络宣布它也遭到了攻击。然而，在这种情况下，Celer表示，它的域名监控系统已经检测到的接管并阻止了它成功。

在UTC时间下午3:38，Blockaid宣布“多个DeFi前端面临被劫持的风险，已有数起事件发生[.]”它表示，“从初步评估来看，攻击者似乎是通过劫持在SquareSpace上托管的项目的DNS记录来操作的。”

区块链分析平台DefiLlama的开发者0xngmi发布了一份可能受到攻击的域名清单。该清单包括超过100个DeFi协议，包括Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRare等许多其他协议。

Web3钱包MetaMask宣布正在尝试警告用户有关与攻击相关的可能已遭受损伤的应用。它表示：“如果你们使用MetaMask，当你们尝试与任何已知参与此次攻击的网站进行交易时，你们将看到@blockaid_提供的警告。”

域名劫持在过去一年中一直是针对Web3行业的多次攻击之一。去年12月，一名攻击者在大多数用于钱包连接的Ledger Connect库中注入恶意代码，影响了接近整个以太坊虚拟机生态系统。

杂志：Crypto-Sec：钓鱼骗子瞄准Hedera用户，地址毒害者获利7万美元