当Squarespace域名的漏洞威胁到去中心化金融(DeFi)领域，引诱攻击的危险时，Web3专业人士分享了他们对用户和受到影响的人应该怎么做以避免攻击的建议。

7月11日，安全调查员ZachXBT在Telegram上发帖警告社区避开Compound Finance网站，因为它会将用户重定向至钓鱼网站。因为漏洞，DeFi协议首先遭到了劫持。

在此之后，Celer Network宣布它也遭受了攻击，但成功阻止了此次尝试。

同时，DefiLlama开发者“0xngmi”分享了易受同一攻击向量影响的域名列表。该列表包含超过100个协议，包括Polymarket、dYdX和Pendle Finance。

接下来的几天内，别和加密货币打交道

CoinGecko创始人Bobby Ong表示，这次攻击起源于Squarespace的域名注册商。这位高管解释说，在谷歌将其域名业务出售给Squarespace后，由于域名的强制迁移，双因素认证（2FA）被移除，这使得域名变得脆弱。Ong表示，社区应该等待问题得到解决后再与加密货币互动。“最好的做法是在接下来几天内不与加密货币互动，休息一下，直到一切问题都得到解决，”Ong补充说。

相关：CoinStats攻击者将近100万美元转移到Tornado Cash

考虑转移到其他域名提供商

安全研究员Samzsun表示，受最近Squarespace域名劫持事件影响的人可能需要考虑转移到其他提供商。这位白帽子黑客推荐使用Cloudflare、Amazon Web Services Route 53、MarkMonitor和CSC DBS。

同时，Web3域名提供商Unstoppable Domains（UD）的创始人兼首席执行官Matthew Gould抓住机会解释了如何通过Web3域名避免此类攻击。Gould解释说：

这位高管表示，用户甚至可以配置他们的DNS记录，除非他们提供一个验证过的链上签名，否则不会进行更新。

该高管还提出了不允许在没有钱包签名的情况下更新记录的想法。这将要求黑客同时攻击注册商和用户。

“所以如果你的UD账号被攻陷，或者UD作为注册商被攻陷，但你的钱包没有，恶意用户就无法在DNS中更改你的域名，”Gould补充说。

杂志：Lazarus Group最爱的漏洞曝光 — 加密货币黑客分析