去中心化金融(DeFi)协议Neutrl于3月19日暂停其平台运营,此前攻击者通过DNS劫持入侵了其网站。此次攻击将用户重定向至一个恶意界面,旨在诱骗他们授予可能导致资产被盗的权限,从而引发了紧急安全警告。
Permit2批准,该批准允许合约控制用户代币,使钱包面临未经授权的转账风险。
去中心化金融协议Neutrl于3月19日暂停了其平台,此前其前端遭到入侵。该团队通过X(前Twitter)宣布,他们怀疑发生了一次前端攻击,并建议用户立即停止与该网站的所有交互。初步调查结果显示,此次事件并非智能合约漏洞利用,而是域名系统(DNS)劫持。攻击者利用社会工程手段从提供商处获取了应用程序域名的控制权,将流量重定向至Neutrl界面的恶意复制品。
作为回应,Neutrl将其智能合约离线作为预防措施,以防止与受损前端的任何交互。该团队正在与安全公司@0xGroomLake合作调查此次入侵事件,并承诺发布一份完整的事件后报告。
此次攻击的主要目标是欺骗用户批准恶意的Permit2权限。这些权限允许外部合约管理用户的代币,将其授予欺诈性地址将使攻击者能够在无需进一步确认的情况下从用户钱包中窃取资金。克隆的网站看起来与合法网站完全相同,这使得用户难以发现恶意批准请求。
Neutrl建议用户使用Revoke.cash等服务取消授予两个特定恶意合约地址的任何权限:
0x23f2741EaA0045038e9b52100CdcC890163dE53F0xa0Adf074056E41dfB892aFC69881E15073b384b9关于正在进行的安全事件的更新:我们目前正在与@0xGroomLake合作进行调查。初步调查结果表明,托管应用程序域名的DNS提供商受到了社会工程攻击,允许攻击者重定向该域名。Neutrl智能合约仍然安全……
— Neutrl, 2026年3月19日
此次事件凸显了去中心化金融生态系统中一个持续存在的薄弱环节。尽管协议通常在审计其智能合约方面投入巨资,但面向用户的前端仍然是攻击者的主要目标。通过DNS或其他方式入侵网站层,黑客可以在不破坏底层区块链协议的情况下拦截用户操作并窃取资产。这种类型的攻击利用了用户对网站界面的信任,将安全的后端变成了陷阱。
