CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け

CompoundとCelerのウェブサイトがハッキング被害

DeFi(分散型金融)レンディングプラットフォーム「コンパウンド(Compound)」および、異なるブロックチェーンの相互運用を目指す「Celer Network(セラーネットワーク)」のウェブサイトが7月11日にハッキング被害にあった。

なお現在両サイトは回復しており、以前と同様にアクセス可能であることがアナウンスされている。またこの問題による資金流出は報告されていないとのことだ。

今回行われた攻撃は、ウェブサイトのDNSを乗っ取ることで、ハッカーが作成した偽のサイトにユーザーをリダイレクトさせる方法で行われた。

攻撃を受けていた間、両サイトは元のサイトによく似た偽のウェブサイトに遷移させるよう設定されていた。偽のサイトは、ユーザーのウォレットから資金を盗み出すスマートコントラクトへの接続を誘導するフィッシングサイトであったことが分かっている。

現在このハッキングの原因について調査が進められ、ウェブサイト構築・ホスティングサービスである「スクエアスペース(Squarespace)」が原因であることが特定されている。

DeFiのデータを追跡、公開しているディファイラマ(DefiLlama)の創設者である0xngmiはこれを受け、「スクエアスペース」に接続されている大手DeFiサービスのドメインのリストを公開して注意喚起を行った。

このリストには「ペンドル(Pendle)」や「アクセラ―(Axelar)」、「ハイパーリキッド(Hyperliquid)」など多くのサービスが含まれていたが、現在「コンパウンド」および「セラーネットワーク」以外のサービスではハッキングは確認されていない。

しかし原因となった「スクエアスペース」への接続はされているため、各自で公式Xなどの投稿を確認し注意して利用するよう多くのユーザーへ注意喚起がされている。

関連ニュース

image:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事