3月10日の報告によると、DeFiレンディングプロトコルのCompound Financeは最近、再びフロントエンドのセキュリティ事件に見舞われ、多くのユーザーが公式ウェブサイトに異常を報告し、フィッシング詐欺の疑いがあるページにリダイレクトされました。今回の事件は、最近の複数のDeFiプラットフォームのウェブサイトハイジャック事件の中で最新のケースと見なされています。
プロジェクトのセキュリティチームがガバナンスフォーラムで発表した説明によると、攻撃者は「compOOnd」のような類似ドメインを偽造し、フィッシングサイトを構築して訪問者をそのページに誘導しました。しかし、チームは現時点でユーザ資金の損失は確認されておらず、影響を受けたインフラアカウントの認証情報はすべて変更済みであり、システムリスクはコントロール下にあると述べています。
これは、Compoundのフロントエンドが2年未満の間に2回目の類似攻撃を受けたことになります。以前の2024年7月には、Squarespaceでホスティングされた複数のDeFiプロジェクトのドメインがハッカーによる集中攻撃を受け、その際にCompoundのウェブサイトも影響を受けました。セキュリティ専門家は、フィッシングツールの自動化レベルが向上するにつれ、こうした攻撃の技術的ハードルが次第に低下していると指摘しています。
今回の事件でユーザ資金が影響を受けなかった一因は、コアの取引インターフェースの展開方式の違いにあります。公式の説明によると、ウォレットの接続や取引実行に使用されるapp.compound.financeのサブドメインはIPFSネットワークを通じてサービスを提供しており、セキュリティチームはコードの完全性を独立して検証できるため、フロントエンドの改ざんリスクを低減しています。
今回の事件は資金の損失には至りませんでしたが、かつてDeFiのトッププロトコルの一つであったCompoundにとって、最近の一連の問題は市場の信頼を徐々に弱めています。過去数年、同プロジェクトは運営やガバナンスに関する争議に何度も巻き込まれています。例えば、Compound DAOは以前、リスク管理サービス提供者のGauntletとの潜在的な利益相反の問題でコミュニティから疑問視されました。
さらに遡ると、2022年の操作ミスにより、価値が80億ドルを超えるcETHのマーケットが約1週間停止し、その後技術的な修復が完了しました。また、2021年のプロトコルアップグレードの過程では、誤った報酬分配事件も発生し、約1.5億ドル相当のトークンが誤ってユーザーに配布されました。
専門家は、DeFi業界の規模拡大に伴い、フロントエンドのセキュリティ、ドメインの保護、ガバナンスの透明性が長期的な安定運用の重要な要素となっていると指摘しています。レンディングプラットフォームにとって、ウェブサイトのセキュリティホールは、攻撃者がフィッシング詐欺を仕掛ける重要な入り口となり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Rhea FinanceがOracleからの攻撃で1,840万ドルを損失:ZachXBTが警告、Tetherが434万USDTを凍結、攻撃者は資金の一部を返金
Rhea Finance は NEAR Protocol 上でオラクル改ざん攻撃に遭い、損失は 1,840 万ドルに達し、当初の推定の 2 倍です。攻撃者は偽の代替トークンの価格を操作し、担保の評価額が誤って算出されました。Tether は約 434 万 USDT を凍結し、攻撃者は約 350 万ドルの資金を返還しました。これまでに回収された資金は 780 万ドルを超えており、オラクルの安全性の重要性が際立っています。
ChainNewsAbmedia17分前
eth.limoのDNSが攻撃を受け、ヴィタリックが利用者にアクセスを一時停止してIPFSへ切り替えるよう呼びかけ
ヴィタリック・ブテリンは4月18日に、eth.limoのDNSレジストラに対する攻撃について警告し、ユーザーに対してvitalik.eth.limoおよび関連ページへのアクセスを避けるよう促した。問題が解決するまでの代替としてIPFSの使用を推奨した。
GateNews25分前
制裁対象の取引所Grinexが$13.7Mのハックを受ける;外国の情報機関の関与を非難
制裁対象の暗号ルーブル取引所であるGrinexは、USDTで1,374万ドル超を盗まれたサイバー攻撃を受けて、業務を停止しました。この攻撃には、ロシアの金融システムを混乱させることを狙う国家レベルの関係者が関与しているとみられています。Grinexは法執行機関と協力していますが、サービス再開の時期に関する目安はありません。
Coinpedia8時間前
Figure、ブロックチェーン統合の主張をめぐる空売り屋の告発に直面。FIGR株は1月の高値から53%下落
Figure Technology Solutionsは、Morpheus Researchから自社のブロックチェーン技術の利用を誇張しているとの非難を受け、株価が大きく下落した。Figureは自社の事業を擁護し、デジタル・アセット機能と強力な業績指標を強調した。
GateNews15時間前
ホューストンの暗号資産詐欺師、$20M Meta-1コイン詐欺で23年の判決
ホューストンの起業家ロバート・ダンラップは、偽の資産と欺瞞的な手口を含む$20 百万ドル規模の暗号資産詐欺で、1,000人超の被害者に影響を与えたとして、懲役23年の判決を受けました。彼の事件は、暗号資産に関連したサイバー犯罪の広がりを反映しています。
GateNews20時間前
SlowMist、偽の「Harmony Voice」ソフトを使った進行中のフィッシング攻撃に警告
SlowMistのセキュリティチームは、暗号資産ユーザーを狙ったソーシャルエンジニアリングのキャンペーンについて警告した。詐欺師はプロジェクトのパートナーになりすまして、翻訳ツールとして偽装した悪意のあるアプリケーションをユーザーにダウンロードさせようとしている。ユーザーはソフトウェアの正規性を確認するよう推奨される。
GateNews20時間前
