在最近去中心化金融（DeFi）协议的DNS劫持攻击之后，有关潜在程度和性质的新见解已经浮出水面。

该事件由各种来源（包括区块链安全公司Blockaid）提出，涉及攻击者针对托管在Squarespace上的DNS记录。这些记录被重定向到与已知恶意活动相关的IP地址，Blockaid的联合创始人兼首席执行官Ido Ben-Natan告诉Decrypt。

基于Ethereum的DeFi协议Compound和多链互操作性协议Celer Network在周四受到影响，它们各自的前端将访问者重定向到一个页面，从中提取连接钱包的资金。

尽管尚不清楚劫持的全部程度，但Ben-Natan表示，大约有228个DeFi协议前端仍处于风险之中。

"与Inferno Drainer的关联清晰，如在链上和链下基础设施中所共享的信息所示，" Ben-Natan说道。"这包括链上钱包和智能合约地址，以及与Inferno相关的链下IP地址和域名。"

Inferno Drainer的钱包工具包允许网络犯罪分子从毫不知情的用户那里窃取资金。它通过促使用户签署恶意交易来操作，从而使攻击者控制他们的数字资产。

一旦交易被签署，该工具包迅速将资金从受害者的钱包转移到攻击者的地址。该工具包通常通过钓鱼网站或受损域名部署。

Inferno Drainer组已经活跃了一段时间，针对各种DeFi协议并利用不同的漏洞。他们使用共享基础设施使安全公司更容易跟踪和识别相关的攻击，Ben-Natan迅速指出了这一点。

"Blockaid能够追踪这些地址，" 他说。"我们的团队也一直与社区密切合作，以确保有一个公开的渠道来报告受损的网站。"

通过为域名创建经过验证的链上记录，可以为浏览器和其他系统提供额外的保护层，有助于抵消DNS攻击的风险。

这是Web3域名提供商Unstoppable Domains的创始人Matthew Gould在周四的一篇帖子中表示的。

DNS记录可以配置为不更新，除非提供了经过验证的链上签名，他说。

目前，要更改Web3域名的DNS记录，用户必须提供签名以进行验证，然后才能进行任何更新。

即使这不使用链上镜像主机，它仍需要用户身份验证才能进行更新，Gould说。

可以添加一个新功能，即DNS更新需要用户钱包的签名。这将使黑客更难入侵，因为他们需要分别入侵注册商和用户，该创始人表示。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。