CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け
DeFi(分散型金融)レンディングプラットフォーム「コンパウンド(Compound)」および、「Celer Network(セラーネットワーク)」のウェブサイトがハッキング被害にあったが、現在は回復し、資金流出は報告されていない。
攻撃はDNSの乗っ取りにより偽のサイトにユーザーをリダイレクトさせる手法で行われ、ユーザーの資金を盗み出すフィッシングサイトへ誘導していた。
原因は「スクエアスペース」であり、ディファイラマの創設者は大手DeFiサービスのドメインリストを公開し、注意喚起を行っている。
DeFi(分散型金融)レンディングプラットフォーム「コンパウンド(Compound)」および、異なるブロックチェーンの相互運用を目指す「Celer Network(セラーネットワーク)」のウェブサイトが7月11日にハッキング被害にあった。
なお現在両サイトは回復しており、以前と同様にアクセス可能であることがアナウンスされている。またこの問題による資金流出は報告されていないとのことだ。
今回行われた攻撃は、ウェブサイトのDNSを乗っ取ることで、ハッカーが作成した偽のサイトにユーザーをリダイレクトさせる方法で行われた。
攻撃を受けていた間、両サイトは元のサイトによく似た偽のウェブサイトに遷移させるよう設定されていた。偽のサイトは、ユーザーのウォレットから資金を盗み出すスマートコントラクトへの接続を誘導するフィッシングサイトであったことが分かっている。
現在このハッキングの原因について調査が進められ、ウェブサイト構築・ホスティングサービスである「スクエアスペース(Squarespace)」が原因であることが特定されている。
DeFiのデータを追跡、公開しているディファイラマ(DefiLlama)の創設者である0xngmiはこれを受け、「スクエアスペース」に接続されている大手DeFiサービスのドメインのリストを公開して注意喚起を行った。
このリストには「ペンドル(Pendle)」や「アクセラ―(Axelar)」、「ハイパーリキッド(Hyperliquid)」など多くのサービスが含まれていたが、現在「コンパウンド」および「セラーネットワーク」以外のサービスではハッキングは確認されていない。
しかし原因となった「スクエアスペース」への接続はされているため、各自で公式Xなどの投稿を確認し注意して利用する必要するよう多くのユーザーが注意喚起している。
