ChainCatcher 메시지, Web3 도메인 제공업체 Unstoppable Domains는 소셜 플랫폼에서 자사의 공식 도메인(Unstoppabledomains.com)이 공격을 받았다고 발표했습니다. 추가 공지가 있기 전까지는 사용자에게 @unstoppabledomains.com에서 온 이메일을 열거나 해당 웹사이트를 사용하지 말 것을 권장합니다.DefiLlama 창립자 0xngmi는 X 플랫폼에서 이 공격이 도메인 제공업체 Squarespace의 문제와 관련이 있을 수 있다고 밝혔습니다.

ChainCatcher 메시지, DeFi 수익률 시장 Pendle은 도메인 탈취 사건에 대한 취약점 분석을 발표했습니다. 이 보고서에 따르면, 웹사이트 구축 플랫폼 Squarespace는 2023년 6월에 Google Domains의 모든 도메인 등록 및 고객 계정을 구매하여 도메인 이전이 발생했습니다. 최근 공격자는 Squarespace의 취약점을 이용하여 해당 플랫폼에서 호스팅되는 도메인을 탈취했으며, 여기에는 Pendle의 도메인도 포함되어 있습니다. ICANN 정책에 따르면, 이러한 도메인은 약 20일 후에 Squarespace에서 다른 등록 기관으로 이전할 수 없습니다.도메인 탈취 발생 40분 후, Pendle 개발팀은 도메인에 대한 완전한 제어권을 성공적으로 회복하였고, 정상 운영을 복구하기 위해 필요한 모든 조치를 취했습니다. Pendle 프로토콜과 스마트 계약은 영향을 받지 않았으며, 자금은 안전합니다.

ChainCatcher 메시지, Coingecko 공동 창립자이자 최고 운영 책임자 Bobby Ong이 X 플랫폼에 글을 올리며 현재 DNS 공격을 받고 있으며, Squarespace 도메인 등록 사용자에게 영향을 미치고 있다고 전했습니다. 사용자들은 암호화폐와의 상호작용을 피하고 문제 해결을 기다려 주시기 바랍니다.Bobby Ong은 몇 달 전 구글이 자사의 도메인 사업을 Squarespace에 매각했으며, 도메인 강제 이전과 2FA 인증 삭제로 인해 해당 도메인들이 취약해졌고, 그 중 일부 도메인은 이미 탈취되었다고 밝혔습니다.