安全警报：220个DeFi协议可能遭受Squarespace DNS劫持

2024-07-24, 07:50

[TL; DR]

DNS攻击可以将DNS记录重定向到恶意网站，从而导致用户钱包被损失。

在7月的前两周，一些不法分子试图破坏MetaMask， Compound 和Celer Networks等。

用户应该为他们的电子邮箱使用强密码，并为他们的数字账户启用双重认证。

简介

加密攻击者正在增加窃取数字资产的方法，而这些资产来自毫不知情的投资者。因此，进行加密交易的人需要注意与他们交互的区块链网络上的异常活动。今天我们重点关注加密攻击者如何利用DNS劫持来窃取资产。我们还将探讨投资者如何保护自己的资产免受此类攻击。

加密攻击者升级他们的方法：DNS攻击如何威胁这一行业

一种名为DNS劫持的新的加密攻击方法正在威胁各种区块链网络的安全。这种精密的方法可能会影响许多去中心化金融协议，有人担心目前有超过220个DeFi协议正面临巨大威胁。

通过 Squarespace DNS 劫持，恶意行为者可以将 DNS 记录重定向到用于从不知情用户的钱包中转移数字资产的恶意 IP 地址。已经有攻击者使用这种方法入侵了几个 DeFi 协议，包括 Compound，一个以太坊基于 DeFi 协议和跨链互操作性协议的 Celer Network。与目标协议的前端进行交互的用户的数字钱包将被重定向到将耗尽其钱包的网页。值得注意的是，在大多数情况下，受害者被诱骗签署恶意交易，从而使攻击者完全控制其资产。这些耗尽工具通常是通过被攻击的域和钓鱼网站部署的，因此许多加密货币投资者面临着 DeFi 安全风险。

一些观察者指出，这些攻击者与臭名昭著的Inferno Drainer有关，后者使用先进的钱包抽干工具通过欺骗性交易控制受害者的加密资产。根据最近Decrypt的一篇报道，Blockaid的联合创始人兼首席执行官Ido Ben-Natan相信Inferno Drainer参与了这些加密劫案。在接受Decrypt采访时，Ben-Natan表示“由于共享的链上和链下基础设施，因特诺排水者的关联是明显的。这包括链上钱包和智能合约地址，以及与因特诺相关的链下IP地址和域名。”

然而，由于这些网络犯罪分子共享链上和链下基础设施，因此可以追踪他们。例如，与受影响的社区和各方合作的数字公司（如Blockaid）可以帮助识别DNS漏洞并减轻此类攻击的影响。然而，各方之间的清晰沟通和合作对于限制攻击可能造成的损害范围至关重要。Ben-natan解释道：“Blockaid能够跟踪这些地址。我们的团队还与社区密切合作，以确保有一个开放的渠道来报告受损站点。”
早在2023年11月，Inferno Drainer宣布其解散运营的意图。然而，从目前情况来看，该组织仍通过DNS劫持和其他相关方法对加密货币安全构成很大威胁。根据最近的加密货币安全趋势，Inferno Drainer已经窃取了价值超过1.8亿美元的数字资产。

DNS劫持问题：它是如何工作的

DNS攻击发生在恶意行为者将搜索查询重定向到未经授权的域名服务器时。基本上，攻击者使用未经授权的修改或恶意软件来更改目标网站的DNS记录，从而将用户重定向到恶意目标。在Squarespace攻击案中，一些专家认为攻击者可能使用了DNS缓存污染的方法，即向DNS缓存中注入虚假数据。结果，DNS查询会返回错误响应，然后将用户重定向到恶意网站。

这个去中心化金融协议受到攻击的平台采用了各种方法来防止用户数字资产的大规模被盗。其中一个被广泛使用的SquareSpace安全响应是通过社交媒体平台向用户发出警告。例如，MetaMask通过社交媒体平台警告用户存在危险。 X.com.

来源： X.com

一旦被瞄准的去中心化金融协议在各种社交媒体平台上分享了警告，许多不同加密社区的成员通过传播信息来帮助，提醒许多数字资产用户存在的威胁。

阅读更多： DeFi 初学者必须了解的六个主要指标

影响范围：220个去中心化金融协议处于风险之中

目前，关于最近Squarespace DNS劫持的完整程度尚无具体信息。首次发现DNS攻击是在今年7月6日和11日，当时恶意行为者试图控制Compound和Celer Network。然而，在Celer Network的情况下，其监控系统挫败了这次攻击。Blockaid对这些攻击的初步评估表明，攻击者正在瞄准Squarespace提供的域名。这将使超过220个DeFi协议面临DeFi安全风险。这是因为所有去中心化金融应用使用Squarespace域名的网站面临DNS攻击风险。

关于此事，通过一个 Blockaid说，X帖“从初步评估来看，攻击者似乎是通过劫持托管在SquareSpace上的项目的DNS记录来操作的。” 对各种DeFi协议、数字钱包和加密交易所的攻击被它们强大的安全系统挫败。在这些情况中，大多数前端通知用户即将到来的危险，如下面的截图所示。

来源：x.com

据观察，包括Coinbase钱包和MetaMask在内的数字钱包将相关网站标记为恶意和不安全。一些风险的DeFi协议的例子包括Thorchain、Flare、Pendle Finance， Aptos 实验室，Polymarket，Satoshi Protocol，Near dYdX，Nirvana，MantaDAO和Ferrum。

DNS在加密安全中的作用

简单来说，域名系统（DNS）将网站名称转换为计算机友好的地址。例如，它们将域名（例如www.tcore.com）转换为数字IP地址（例如82.223.84.85），从而使设备能够连接到不同的在线目的地。然而，DNS在保护在线加密平台方面发挥着重要作用。由于它是一个分散的系统，没有中心化的故障点，可以防止许多网络攻击。另外，区块链DNS使恶意行为者无法篡改交易，从而保护存在于各种分散网络上的数字资产。

DeFi平台如何保护自己免受类似的漏洞

在DNS攻击之后，网络安全专家建议了处理类似DNS漏洞的几种方法。DeFi公司可以为其协议增加更多安全层。例如，他们可以重新配置他们的智能合约，以阻止未经验证的链上签名的更新。在这种情况下，在更新之前，DNS应该从用户的钱包请求签名。这将使黑客更难成功完成他们的任务，因为他们需要同时入侵钱包和注册商。

此外，DeFi协议可能需要收藏可信任的URL，并验证所有相关的网站地址。他们还可以添加相关的浏览器扩展，如HTTPS，以及数字账户和钱包的双因素认证（2FA）。此外，DeFi协议应该有通信渠道来报告可疑的加密货币活动。有了这样，任何受影响的平台都可以得到其他安全合作伙伴的支持。

另一种方式保护去中心化金融平台使用内容过滤来阻止恶意网站与其智能合约进行交互。例如，他们可以使用强大的恶意软件阻止钓鱼网站.

用户指南：如何保护个人资产

除了实施DeFi协议安全措施外，用户还应采用自己的加密资产保护策略。例如，他们应在电子设备上安装防恶意软件。他们还必须使用双因素认证、VPN和强大的防火墙。此外，个人还应为他们的电子邮件和域名注册使用强密码。

结论

超过220个去中心化金融协议面临域名系统攻击威胁。在7月的前两周，一些恶意攻击者试图入侵几个包括Compound、Celer Network、Coinbase钱包和MetaMask在内的去中心化金融协议和数字钱包。然而，大多数这些平台成功抵御了这些攻击。为了防止未来的攻击，加密公司可以采取以下措施：引入额外的安全措施例如双因素身份验证和相关的浏览器扩展，如HTTPS。