分散型金融(DeFi)プロトコルのCurve Financeが、再びドメイン名システム(DNS)のハイジャック攻撃を受けたと発表した。5月12日、Curveの公式X(旧Twitter)アカウントにて「curve.fi のDNSがハイジャックされた可能性がある。絶対に操作しないように」と警告が投稿された。
今回の攻撃は、わずか1週間で2度目のインフラに対する攻撃である。Curveチームによれば、現在ウェブサイトが「誤ったIPアドレスにリダイレクトされている」とされており、ユーザーがアクセスすると悪意あるサイトに誘導され、ウォレットの資金が奪われる恐れがある。
Curve側は、スマートコントラクトやユーザー資金自体は安全であり、内部システムに侵害の痕跡はないと強調している。2段階認証(2FA)やパスワード管理なども「事件以前から厳重に設定されていた」としている。
現在、旧ドメインは凍結され、新たに安全なドメインが用意されたとのこと。また、オンチェーンセキュリティ企業Blockaidも異常な挙動を検出し、フロントエンド攻撃の可能性があるとし、ユーザーに対し「トランザクションの署名をせず、問題が解決するまでDAppとのやりとりを控えるように」と呼びかけている。
Curveは2022年8月にも類似のフロントエンド攻撃を受けており、その際もDNSの乗っ取りによる偽サイト誘導が確認されていた。
さらに5月5日には、Curveの公式Xアカウントもハッキングされるなど、立て続けに攻撃対象となっている。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Curve Finance warns its DNS has been hijacked again」
コメント
Curve Financeを狙ったDNSハイジャック攻撃は、DeFiユーザーにとって重大な注意喚起です。スマートコントラクトは安全でも、フロントエンド(ユーザーが操作するWeb画面)が改ざんされていると、無意識に資金を奪われてしまう恐れがあります。問題が解決するまでは、Curveの公式サイトやDAppと接続しないようにしましょう。資産を守るためには、信頼できる情報源を常に確認し、冷静な対応が重要です。