BlockBeats 消息，11 月 1 日，据派盾（PeckShield）监测显示，混合算法稳定币协议 Frax Finance 网站 DNS 疑似遭到劫持。

域名遭 DNS 劫持，创始人紧急发推提醒用户

11 月 1 日早，稳定币赛道的龙头协议，混合算法稳定币协议 Frax Finance 遭 DNS 挟持攻击。

创始人 Sam Kazemian 发推称「如果有人有任何联系方式，请 @namedotcom 私信。同时，在我们取回域名之前不要使用 http://frax.finance。」

Sam 所呼叫的域名服务商 Name.com 在该条推文底下回应，表示正在调查。从 Sam 的回应中可以了解到，截止创始人紧急发布推文时，攻击事件可能已持续 1 小时。

近期 DNS 劫持事件频发生

在 2022 年，Curve Finance、 Convex Finance、cBridge、Polygon RPC 网关以及 Ribbon Finance 等协议都发生了 DNS 劫持攻击事件。在 Curve Finance 攻击事件中，被盗资金超 60 万美元。

而近两月，DNS 攻击事件又频繁了起来，9 月 20 日，Balancer 遭 DNS 劫持攻击，损失达 23.8 万美元。

10 月 6 日，Galxe 前端网站遭 DNS 攻击，黑客地址总共获得了超过 160,000 美元的用户资金。同日，区块链工具箱 MCT 发布公告称，近两日有用户反馈使用 MCT 钱包被盗，经排查后发现，因运营商 DNS 域名劫持，在某种特定条件下有可能会将粘入的私钥上传至一个假冒域名。

DNS 劫持是什么？

DNS（域名服务器）劫持，也称为 DNS 重定向，攻击者通过破坏 DNS 服务器并更改与特定域名对应的 IP 地址来实现此目的。结果，试图访问合法网站的用户被重定向到一个看起来相同但由攻击者控制的虚假网站。这意味着用户在虚假网站上发起的任何交易都将使用攻击者的智能合约而不是合法合约来执行。

在 2022 年 Curve Finance 遭 DNS 攻击后，慢雾余弦曾发布过一篇文章科普 DNS 劫持的原因及预防措施。

当然，在 Web3 领域，还一定要记得及时关注项目方所发布的信息。