複数の分散型金融(DeFi)アプリがドメイン登録攻撃の犠牲になりました。ブロックチェーンセキュリティプラットフォームのBlockaidは7月11日に警告を発しました。
攻撃者はCompound FinanceのDNS登録を掌握しました。また、Celer Networkの登録を乗っ取ろうとしましたが、失敗しました。
Blockaidの初期調査では、Squarespaceのドメインが標的とされていることが示唆されています。これにより、Squarespaceを使用しているすべてのDeFiアプリが潜在的なリスクにさらされています。
攻撃が明るみに出たのは、compound.financeが利用者を怪しいサイトにリダイレクトし始めたためです。この悪質なサイトには、ユーザーのトークンを盗むことを目的としたドレーナーアプリが配置されていました。
Celer Networkは危機を免れました。彼らのドメイン監視システムが乗っ取りの試みを検知したためです。
UTCの午後3時38分、Blockaidは驚愕のニュースを発表しました。「複数のDeFiフロントエンドが乗っ取りのリスクにさらされている」と彼らはツイートしました。Squarespaceのドメイン名登録が主な原因と考えられています。
DefiLlamaの開発者0xngmiは、潜在的に影響を受けたドメインのリストを共有しました。それは100以上のプロトコルが含まれるDeFiの著名人たちです。Pendle Finance、dYdX、LooksRareなどの大手も含まれています。
人気のあるWeb3ウォレットのMetaMaskは対応に乗り出しています。攻撃に関連する可能性のあるアプリに関する警告をユーザーに発信するために取り組んでいます。
これはWeb3業界にとって初めてのことではありません。ドメイン名の乗っ取りは、過去1年間で彼らが直面した多くの攻撃の一つに過ぎません。
12月のLedger Connectライブラリハックを覚えていますか?それはほぼ全てのEthereum Virtual Machineエコシステムに打撃を与えました。まさに頭痛の種でした。
DeFi分野ではセキュリティが依然として重要な課題であるのは明らかです。昔ながらの言い回しで言えば、偉大な革新には大きな責任が伴う - そして、明らかに大きなリスクも。