ChainCatcher のメッセージ、Web3 ドメインプロバイダー Unstoppable Domains は、ソーシャルプラットフォームで公式ウェブサイトのドメイン（Unstoppabledomains.com）が攻撃を受けたと発表しました。さらなる通知があるまで、ユーザーには @unstoppabledomains.com からのメールを開かないか、当該ウェブサイトを使用しないようにお願いしています。DefiLlama の創設者 0xngmi は X プラットフォームで、この攻撃はドメインプロバイダー Squarespace の問題に関連している可能性があると述べています。

ChainCatcher のメッセージ、DeFi 利回り市場 Pendle がドメインハイジャック事件の脆弱性分析を発表し、ウェブサイト構築プラットフォーム Squarespace が 2023 年 6 月に Google Domains のすべてのドメイン登録と顧客アカウントを購入したため、ドメイン移行が発生したと述べています。最近、攻撃者は Squarespace の脆弱性を利用して、そのプラットフォーム上でホスティングされているドメインをハイジャックしました。その中には Pendle のドメインも含まれています。ICANN のポリシーに従い、これらのドメインは約 20 日後に Squarespace から他のレジストラに移転できなくなります。ドメインハイジャックが発生してから 40 分後、Pendle 開発チームはドメインの完全な制御を再取得し、正常な運営を回復するために必要なすべての措置を講じました。Pendle プロトコルとスマートコントラクトは影響を受けず、資金は安全です。

ChainCatcher のメッセージによると、Coingecko の共同創業者兼最高執行責任者 Bobby Ong は X プラットフォームで投稿し、現在 DNS 攻撃を受けており、Squarespace のドメイン登録ユーザーが影響を受けていると述べています。ユーザーは暗号通貨との相互作用を避け、問題が解決するまで待つようにしてください。Bobby Ong は、数ヶ月前に Google がそのドメイン事業を Squarespace に売却し、ドメインの強制移行と 2FA 認証の削除を行ったため、このバッチのドメインがすべて脆弱性を抱えており、その中のいくつかのドメインがハイジャックされていると述べています。