安全警报:DeFi协议域名面临威胁

近日,一个建立在HyperEVM网络上的去中心化借贷平台,向社区发布了一项紧急安全通告。通告指出,其官方主域名可能已遭到未经授权的访问和控制,团队正在全力调查一起潜在的域名劫持事件。

官方紧急行动指南

项目团队在通告中明确指示所有用户:请立即停止访问和使用其官方网站域名。在团队发布进一步的安全确认通知之前,用户应避免与该平台的任何前端界面进行交互,以防范潜在风险。

团队同时通过其受控的官方社交媒体渠道安抚社区,强调本次事件目前仅涉及前端域名,用户的存入资金由底层智能合约保管,暂时没有直接风险。该协议的总锁仓价值约为3000万美元。

认识域名劫持风险

这起事件再次凸显了Web3领域一种常见的安全威胁——域名劫持。攻击者通过非法手段控制项目官网的域名后,可以:

  • 在前端页面植入恶意的钱包连接脚本。
  • 伪造交互界面,诱导用户签署危险的交易。
  • 将用户引导至钓鱼网站,窃取助记词或私钥。

这意味着,即使项目的底层合约代码经过审计且绝对安全,用户通过被劫持的域名前端进行操作时,资产安全依然无法得到保障。专家建议,在类似安全事件发生时,最稳妥的做法是遵从项目方指引,暂停操作,并通过多重官方渠道核实信息。