CompoundとCelerのウェブサイトがハッキング被害

DeFi（分散型金融）レンディングプラットフォーム「コンパウンド（Compound）」および、異なるブロックチェーンの相互運用を目指す「Celer Network（セラーネットワーク）」のウェブサイトが7月11日にハッキング被害にあった。

なお現在両サイトは回復しており、以前と同様にアクセス可能であることがアナウンスされている。またこの問題による資金流出は報告されていないとのことだ。

今回行われた攻撃は、ウェブサイトのDNSを乗っ取ることで、ハッカーが作成した偽のサイトにユーザーをリダイレクトさせる方法で行われた。

攻撃を受けていた間、両サイトは元のサイトによく似た偽のウェブサイトに遷移させるよう設定されていた。偽のサイトは、ユーザーのウォレットから資金を盗み出すスマートコントラクトへの接続を誘導するフィッシングサイトであったことが分かっている。

現在このハッキングの原因について調査が進められ、ウェブサイト構築・ホスティングサービスである「スクエアスペース（Squarespace）」が原因であることが特定されている。

DeFiのデータを追跡、公開しているディファイラマ（DefiLlama）の創設者である0xngmiはこれを受け、「スクエアスペース」に接続されている大手DeFiサービスのドメインのリストを公開して注意喚起を行った。

このリストには「ペンドル（Pendle）」や「アクセラ―（Axelar）」、「ハイパーリキッド（Hyperliquid）」など多くのサービスが含まれていたが、現在「コンパウンド」および「セラーネットワーク」以外のサービスではハッキングは確認されていない。

しかし原因となった「スクエアスペース」への接続はされているため、各自で公式Xなどの投稿を確認し注意して利用する必要するよう多くのユーザーが注意喚起している。

Update: Thanks to the tenacious efforts of so many in the community, the https://t.co/Dcq4ZkswRX website is once again secure. Please always remain vigilant in clicking links to avoid phishing scams.

Make sure to restart your browser to ensure visiting the proper website. If…

— Compound Labs (@compoundfinance) July 12, 2024

Thanks to our 24/7 domain security monitoring, an attempted takeover of Celer domains was successfully intercepted. All DNS records have been recovered. Our ongoing investigation indicates that the attack vector likely involved third parties beyond our control.

The Celer…

— CelerNetwork (@CelerNetwork) July 11, 2024

関連ニュース

• CoinGecko公式Xが乗っ取られ、フィッシングリンク投稿。現在は回復済み
• 著名投資家マーク・キューバン、フィッシング詐欺で約1.3億円相当の暗号資産を損失＝報道
• 暗号資産ウォレット「Phantom」でフィッシング耐性向上、SIW形式の認証サポート
• 人気NFT「BAYC」ディスコードにフィッシング攻撃、200ETH相当流出か
• OpenSea装うサイトでフィッシング攻撃、約2億円の被害か

image：iStocks/koyu

参照元：ニュース – あたらしい経済