CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け

CompoundとCelerのウェブサイトがハッキング被害

DeFi(分散型金融)レンディングプラットフォーム「コンパウンド(Compound)」および、異なるブロックチェーンの相互運用を目指す「Celer Network(セラーネットワーク)」のウェブサイトが7月11日にハッキング被害にあった。

なお現在両サイトは回復しており、以前と同様にアクセス可能であることがアナウンスされている。またこの問題による資金流出は報告されていないとのことだ。

今回行われた攻撃は、ウェブサイトのDNSを乗っ取ることで、ハッカーが作成した偽のサイトにユーザーをリダイレクトさせる方法で行われた。

攻撃を受けていた間、両サイトは元のサイトによく似た偽のウェブサイトに遷移させるよう設定されていた。偽のサイトは、ユーザーのウォレットから資金を盗み出すスマートコントラクトへの接続を誘導するフィッシングサイトであったことが分かっている。

現在このハッキングの原因について調査が進められ、ウェブサイト構築・ホスティングサービスである「スクエアスペース(Squarespace)」が原因であることが特定されている。

DeFiのデータを追跡、公開しているディファイラマ(DefiLlama)の創設者である0xngmiはこれを受け、「スクエアスペース」に接続されている大手DeFiサービスのドメインのリストを公開して注意喚起を行った。

このリストには「ペンドル(Pendle)」や「アクセラ―(Axelar)」、「ハイパーリキッド(Hyperliquid)」など多くのサービスが含まれていたが、現在「コンパウンド」および「セラーネットワーク」以外のサービスではハッキングは確認されていない。

しかし原因となった「スクエアスペース」への接続はされているため、各自で公式Xなどの投稿を確認し注意して利用するよう多くのユーザーへ注意喚起がされている。

関連ニュース

image:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/29話題】金融庁が無登録の海外暗号資産取引所に警告、リミックスポイントが15億円で暗号資産購入を予告など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored

米裁判所、「トルネードキャッシュ」に対する米国の制裁を覆す

米財務省が2022年に暗号資産(仮想通貨)のミキシングプラットフォームの「トルネードキャッシュ(Tornado Cash)」に制裁を課し、北朝鮮のハッカーやその他の悪意あるサイバー犯罪者による70億ドル以上の資金洗浄を支援したと非難したが、これは財務省の権限を越えた行動だったと米控訴裁判所は判決を下した

イーサL2「Starknet」、ガバナンストークン「STRK」のステーキングを正式ローンチ

イーサリアム(Ethereum)のレイヤー(L2)スケーリングソリューション「スタークネット(StarkNet)」で、ガバナンストークン「STRK」のステーキングが正式に開始された。スタークネットの開発等を主導するスタークネット財団(Starknet Foundation)が11月26日発表した。これはL2上で直接ステーキングを導入した初の事例とのこと