CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け
CompoundとCelerのウェブサイトがハッキング被害
DeFi(分散型金融)レンディングプラットフォーム「コンパウンド(Compound)」および、異なるブロックチェーンの相互運用を目指す「Celer Network(セラーネットワーク)」のウェブサイトが7月11日にハッキング被害にあった。 なお現在両サイトは回復しており、以前と同様にアクセス可能であることがアナウンスされている。またこの問題による資金流出は報告されていないとのことだ。 今回行われた攻撃は、ウェブサイトのDNSを乗っ取ることで、ハッカーが作成した偽のサイトにユーザーをリダイレクトさせる方法で行われた。 攻撃を受けていた間、両サイトは元のサイトによく似た偽のウェブサイトに遷移させるよう設定されていた。偽のサイトは、ユーザーのウォレットから資金を盗み出すスマートコントラクトへの接続を誘導するフィッシングサイトであったことが分かっている。 現在このハッキングの原因について調査が進められ、ウェブサイト構築・ホスティングサービスである「スクエアスペース(Squarespace)」が原因であることが特定されている。 DeFiのデータを追跡、公開しているディファイラマ(DefiLlama)の創設者である0xngmiはこれを受け、「スクエアスペース」に接続されている大手DeFiサービスのドメインのリストを公開して注意喚起を行った。 このリストには「ペンドル(Pendle)」や「アクセラ―(Axelar)」、「ハイパーリキッド(Hyperliquid)」など多くのサービスが含まれていたが、現在「コンパウンド」および「セラーネットワーク」以外のサービスではハッキングは確認されていない。 しかし原因となった「スクエアスペース」への接続はされているため、各自で公式Xなどの投稿を確認し注意して利用するよう多くのユーザーへ注意喚起がされている。
田村聖次(幻冬舎 あたらしい経済)