去中心化金融平台遭受 DNS 劫持攻击

关键要点

多个去中心化金融平台，包括 Compound Finance、Celer Network 和 Pendle，受到 DNS 劫持攻击的影响。Celer 和 Pendle 已成功找回其域名，且 Pendle 强调没有加密资产受到损失。入侵利用了 Squarespace 的一个漏洞，目前安全专家正在调查具体的劫持机制。劫持事件可能与域名迁移过程中多因素认证的失效有关，攻击者也可能利用自动化的域名关联账户创建和转售商访问权限。

数个去中心化金融平台，像 Compound Finance、Celer Network 和 Pendle，在星期四遭遇了 DNS 劫持攻击，这些平台的域名都是通过 Squarespace 注册的， BleepingComputer 报道称。

Celer 和 Pendle 均已确认找回了其域名，其中 Pendle 强调此次入侵没有导致任何加密资产的泄露。Pendle 在 X前称 Twitter的帖子中表示：“攻击者利用了 Squarespace 的一个漏洞，劫持了托管在他们平台上的域名。安全专家们仍在努力研究劫持攻击的具体机制，但许多域名包括 Pendle 的在从 Google 迁移到 Squarespace 期间均受到影响。”关于域名接管的具体过程仍不清楚，但此事件已被加密货币安全研究人员 Andrew Mohawk、Taylor Monahan 和 Samczsun 与域名迁移过程中的多因素认证失效联系在一起。研究人员指出，威胁行为者可能还利用了自动化的域名关联账户创建和转售商访问权限来促成域名劫持。

小牛免费加速官网

警告：此事件凸显了对安全措施的重视，特别是在进行域名迁移时。保护好您的加密资产，确保多因素认证始终有效。