7月11日，对多个Web3协议发起了大规模的DNS劫持攻击，据说是因为谷歌域名到Squarespace迁移系统有故障，这让几位DNS专家表示担忧。一些专家认为，将托管式网络域名转变为真实货币将大大降低未来发生此类攻击的风险。

在7月11日，多个Web3协议遭到了蓄意攻击。区块链研究员ZachXBT发现，Compound金融网站的页面被重定向到一个恶意钓鱼网站，目的是窃取用户的代币。当天晚些时候，Celer Network宣布其网站也被攻击目标，但是幸运的是，这次攻击在早期被发现并拦截。

区块链安全公司Blockaid report说，这场攻击看起来和“Squarespace上的项目”有关，这似乎意味着这个漏洞可能源于Squarespace的域注册系统。

7月12日，与Cointelegraph的谈话中，不可阻挡域名的创始人Matt Gould提出了一种理论，他认为攻击可能是由于用户从谷歌域名迁移到Squarespace，这可能导致这些人成为钓鱼攻击的目标。Gould说：

在X上，Namefi的创始人Victor Zhou表达了相似的观点。“[有人怀疑] [...] 这种情况的原因可能是这些项目都是在谷歌域名上注册的。当@Google几个月前把它的域名业务卖给了@SquareSpace时，迁移涉及强制终止多因素认证，攻击者只用密码就能入侵。”

网络安全公司Security Alliance的报告将漏洞归咎于错误的迁移过程。据报告，“最可能解释”或“最强理论”是Squarespace自动将相关域名分配给了与所有者关联的谷歌邮箱。

允许用户在Squarespace上创建账号后立即访问他们的域名。然而，由于Squarespace不需要用密码创建的新账户进行邮箱验证，攻击者只需要Google域名的所有者的邮箱就能登录。Security Alliance表示，这场错误可能是因为Squarespace管理员认为用户会用谷歌登录创建他们的账号。

报告表示：

在发布前，Cointelegraph联系了Squarespace寻求评论，但没有收到回复。

Gould建议，如果Web3协议将域名货币化并存储在区块链网络上，将来可以预防这类攻击。

“如果我们可以将域名放在主链上，那么当你需要更新DNS设置时，你可以要求客户用他们的密钥签名一条消息，”他陈述道。“如果你能在那里增加额外的安全步骤， [...] 那就几乎不可能有人通过钓鱼得到你的账户 [...] 因为他们不仅要入侵你的Squarespace账户，还需要入侵你的钱包、你的密钥。”

Gould声称，为了额外的保护，用户可以实施一对三的多签名要求，即在变更DNS设置时，至少需要两名团队成员签署交易。

另一个更激进的选项是将网络注册商本身放在主链上。在这种情况下，迁移将不再必要。更改服务提供商就像从一个商人家换到另一个商家一样。“如果所有记录都在主链上，而需要更新注册商，他们就不必要求所有用户都创建新账户，”他陈述道。

相关性： 胖企鹅使用不可阻挡域名开启其对虚拟世界的访问

周也表示，托管式域名有助于防止此类攻击。他说：“托管域名字符串提供了实现基于其可编程所有权的先进安全措施的可能性。”

与不受货币化的域名不同，“你的MFA[多因素认证]可以关闭，”周说，货币化或基于区块链的域名“保证多因素认证由域名所有者控制，而不是像SquareSpace这样的中间人。”

如果域名所有者丢失私钥，线程签名签名允许“社交恢复机制”，周说。

在周的看来，托管域名“为高级安全措施提供了一个比当前熟悉的集中式系统域名所有者更好的基础。”

尽管有这些潜在的安全改进，Ethereum Name Service (ENS)协议的创始人Nick Johnson警告说，基于区块链的注册系统并不是一个万能的解决方案，不能解决所有安全问题。7月22日，Johnson告诉Cointelegraph：“当然，货币化域名可以更容易地保护自己免受 [...] 用户端风险的影响。”

但是他警告说，“它无法保护访问提供商的问题，比如像SquareSpace这样的攻击，因为能够入侵提供商意味着你有可能绕过所有那些限制。”

尽管说货币化域名“带来了许多好处”，但是Johnson强调，“我认为它本身并不天然更安全。”他补充说，更好地获得安全的方法是“非常小心地选择信任谁来保护你的组织的关键资产。”

Johnson声称，大多数货币化域名的提供者“可能本质上比平均水平更关心安全性”，这可能解释了对它们更安全的感知。但这并不“自动使它们更安全”。

根据Johnson的说法，货币化域名的最大优势是它允许域名所有者轻松注册以太坊用户名。例如，通过与GoDaddy的ENS合作，GoDaddy域名的所有者可以通过ENS创建以太坊用户名，并且要做到这一点，“简单勾选一个框，输入你想让你的名字解析到的地址，你就可以完成了。”

根据GoDaddy关于这个主题的帮助页面，网站所有者拥有以太坊用户名的首要优势是它允许他们通过他们的域名接收付款。

DNS攻击持续威胁到加密货币用户。7月23日，就在Compound和Celer遭受攻击之后的12天内，加密货币交易所dYdX也看到其v3用户界面被攻击者篡改。在这种情况下，攻击者直接将一个恶意的加密货币盗窃应用程序注入到了交易所的钱包连接功能中。

杂志：WazirX黑客在攻击前8天就准备好了，骗子伪造法币以换USDT：亚洲速递