BlockBeats 消息，11 月 1 日，據派盾（PeckShield）監測顯示，混合算法穩定幣協議 Frax Finance 網站 DNS 疑似遭到劫持。

域名遭 DNS 劫持，創始人緊急發推提醒用戶

11 月 1 日早，穩定幣賽道的龍頭協議，混合算法穩定幣協議 Frax Finance 遭 DNS 挾持攻擊。

創始人 Sam Kazemian 發推稱「如果有人有任何聯繫方式，請 @namedotcom 私信。同時，在我們取回域名之前不要使用 http://frax.finance。」

Sam 所呼叫的域名服務商 Name.com 在該條推文底下回應，表示正在調查。從 Sam 的回應中可以了解到，截止創始人緊急發布推文時，攻擊事件可能已持續 1 小時。

近期 DNS 劫持事件頻發生

在 2022 年，Curve Finance、 Convex Finance、cBridge、Polygon RPC 網關以及 Ribbon Finance 等協議都發生了 DNS 劫持攻擊事件。在 Curve Finance 攻擊事件中，被盜資金超 60 萬美元。

而近兩月，DNS 攻擊事件又頻繁了起來，9 月 20 日，Balancer 遭 DNS 劫持攻擊，損失達 23.8 萬美元。

10 月 6 日，Galxe 前端網站遭 DNS 攻擊，駭客地址總共獲得了超過 160,000 美元的用戶資金。同日，區塊鏈工具箱 MCT 發布公告稱，近兩日有用戶反饋使用 MCT 錢包被盜，經排查後發現，因營運商 DNS 域名劫持，在某種特定條件下有可能會將粘入的私鑰上傳至一個假冒域名。

DNS 劫持是什麼？

DNS（域名服務器）劫持，也稱為 DNS 重定向，攻擊者通過破壞 DNS 服務器並更改與特定域名對應的 IP 地址來實現此目的。結果，試圖訪問合法網站的用戶被重定向到一個看起來相同但由攻擊者控制的虛假網站。這意味著用戶在虛假網站上發起的任何交易都將使用攻擊者的智能合約而不是合法合約來執行。

在 2022 年 Curve Finance 遭 DNS 攻擊後，慢霧餘弦曾發布過一篇文章科普 DNS 劫持的原因及預防措施。

當然在 Web3 領域，還一定要記得及時關注項目方所發布的資訊。

原文連結