Pendle: 도메인 탈취 사건은 Squarespace 취약점으로 인해 발생하였으며, 현재 운영이 복구되었습니다
ChainCatcher 메시지, DeFi 수익률 시장 Pendle은 도메인 탈취 사건에 대한 취약점 분석을 발표했습니다. 이 보고서에 따르면, 웹사이트 구축 플랫폼 Squarespace는 2023년 6월에 Google Domains의 모든 도메인 등록 및 고객 계정을 구매하여 도메인 이전이 발생했습니다. 최근 공격자는 Squarespace의 취약점을 이용하여 해당 플랫폼에서 호스팅되는 도메인을 탈취했으며, 여기에는 Pendle의 도메인도 포함되어 있습니다. ICANN 정책에 따르면, 이러한 도메인은 약 20일 후에 Squarespace에서 다른 등록 기관으로 이전할 수 없습니다.
도메인 탈취 발생 40분 후, Pendle 개발팀은 도메인에 대한 완전한 제어권을 성공적으로 회복하였고, 정상 운영을 복구하기 위해 필요한 모든 조치를 취했습니다. Pendle 프로토콜과 스마트 계약은 영향을 받지 않았으며, 자금은 안전합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
