カーブ・ファイナンス、今月2度目のサイバー攻撃でDNSハイジャックの危険性をユーザーに警告

分散型金融プロトコル「Curve Finance」が再び侵入を受け、今月2度目のサイバー攻撃となった。.

Curve Financeによれば、ハッカーが を乗っ取り 同社の ドメインネームシステム 、ユーザーを悪意のあるウェブサイトに誘導したという。

カーブファイナンスは、スマートtracは影響を受けないと主張した。

Curve FinanceはXへの投稿で、ユーザーに対しプラットフォームを利用しないよう警告し、「curve.fiのDNSが乗っ取られている可能性があります。絶対に利用しないでください！」と述べた。 

に対し Xユーザーから ハッキングかハイジャックかという DeFi プロトコルは 説明した 。

しかし、同社は後にスマートtracとパスワードが安全であることを確認しました。Curveチームはまた、二要素認証が既に設定されており、レジストラに問い合わせを送信したと述べました。.

彼らはまだ攻撃を調査しており、DNSの制御を取り戻すために取り組んでいるが、自分たち側には侵害は見られなかったと主張している。.

オンチェーンセキュリティプラットフォームのBlockaidも異常なアクティビティに気づき、ユーザーにCurveのウェブサイトを避けるよう警告した。.

同社はウェブサイトへのフロントエンド攻撃の可能性があると警告し、ユーザーに対し、正式な解除のサインが出るまでアプリケーションとのすべてのやり取りを中止し、いかなる取引にも署名しないよう求めた。.

このdentの影響を受けたとされる DeFi プロジェクトは複数あり、その中にはCurveのデータフィードに依存しているConvex FinanceやResupplyも含まれる。これらのプラットフォームは、インシデント発生後、サービス上の問題や運用の中断に悩まされた。.

両チームとも、ユーザーに対して 中央インフラストラクチャ 安全であると保証していますが、ドメインが完全に回復するまで、Curve に依存するサービスは影響を受け続けることも認識しています。

DNSハイジャックとは、攻撃者がドメインネームシステムを操作してユーザーを悪意のあるサイトにリダイレクトするサイバー攻撃です。今回のケースでは、攻撃者はユーザーを騙してCurveプラットフォームの不正バージョンにアクセスさせる可能性があります。.

セキュリティ専門家やユーザーは、これを DeFi フロントエンドに関連するリスクのtronな警告として指摘しています。分散型スマートtracとは異なり、WebフロントエンドはDNSハイジャックなどの従来の攻撃に対して依然として脆弱です。.

Convex を含む Curve にリンクされているプロジェクトは、バックエンドは影響を受けていないものの、この期間中、ユーザーはトランザクションへの署名や Curve に関連付けられた dApp とのやり取りを避ける必要があると強調しています。.

Curve Financeは、影響を受けたパートナーと協力して侵害の影響を軽減していると説明した。現在調査が進行中で、近日中に詳細情報が公開される予定だ。.

この状況は、 DeFi プロトコルがフロントエンドのセキュリティにさらに重点を置く必要があることを浮き彫りにしています。最近の DeFi ハッキングは、分散型アーキテクチャにもかかわらず、フロントエンドが依然として無防備なベクトルであることを反映しています。.

カーブ・ファイナンスはハッカー攻撃の標的となっている

Curve Financeの公式Xアカウントも先週5月5日にハッキング被害に遭いました。幸いにも、被害は迅速に抑えられ、チームは ソーシャルメディアアカウント が侵害されたことを確認しました。ユーザーの資産は失われておらず、現在も調査が続けられています。

この事件dent 、一連の同様の攻撃の一つである。 5月2日には、 Tron DAOの Xアカウントが今月初めに侵害された。英国下院議員ルーシー・パウエルのXアカウントも乗っ取られ、「下院コイン（HOC）」と呼ばれる詐欺トークンの宣伝に使われた。

Curve Finance はハッカーとの衝突を経験していないわけではなく、特に 2022 年に別のdent 発生しました。当時、攻撃者が同社の Web サイトに侵入し、DNS サーバーを制御して、罪のない顧客 (およびその取引) を怪しいエンドポイントに誘導していたことが明らかになりました。.

ブロックチェーン探偵ZachXBTによると、犯人は57万ドル相当のETHを奪い逃走したが、これはFixedFloat取引所で処理された後、すぐにロンダリングされたという。.