Pendle: 도메인 탈취 사건은 Squarespace 취약점으로 인해 발생하였으며, 현재 운영이 복구되었습니다

ChainCatcher 메시지, DeFi 수익률 시장 Pendle은 도메인 탈취 사건에 대한 취약점 분석을 발표했습니다. 이 보고서에 따르면, 웹사이트 구축 플랫폼 Squarespace는 2023년 6월에 Google Domains의 모든 도메인 등록 및 고객 계정을 구매하여 도메인 이전이 발생했습니다. 최근 공격자는 Squarespace의 취약점을 이용하여 해당 플랫폼에서 호스팅되는 도메인을 탈취했으며, 여기에는 Pendle의 도메인도 포함되어 있습니다. ICANN 정책에 따르면, 이러한 도메인은 약 20일 후에 Squarespace에서 다른 등록 기관으로 이전할 수 없습니다.

도메인 탈취 발생 40분 후, Pendle 개발팀은 도메인에 대한 완전한 제어권을 성공적으로 회복하였고, 정상 운영을 복구하기 위해 필요한 모든 조치를 취했습니다. Pendle 프로토콜과 스마트 계약은 영향을 받지 않았으며, 자금은 안전합니다.