分散型金融(DeFi)プロトコル大手Curve Financeのウェブサイトが13日、ハッキングされたと報じられた。
チームはXで緊急警告を投稿し、ユーザーにプラットフォームと関わらないように呼びかけた。詳細は不明だが、プロトコルはDNSジャックの被害を受けた可能性がある。
カーブファイナンスハッキング:現時点で判明していること
この事件は複数のDeFiプロジェクトに影響を与えたと報じられている。Curveのデータフィードに依存するConvex FinanceとResupplyは、停止や機能不全を報告した。
両チームは自らのプラットフォームが安全であると確認したが、Curveのドメインが復旧するまで依存サービスは中断されている。
DNSジャックはサイバー攻撃の一種で、攻撃者がドメインネームシステムを操作し、ユーザーを悪意のあるサイトにリダイレクトする。この場合、攻撃者はユーザーを騙してCurveの偽のプラットフォームと関わらせる可能性がある。
セキュリティ専門家とユーザーは、DeFiフロントエンドに関連するリスクを強く警告している。分散型スマートコントラクトとは異なり、ウェブフロントエンドはDNSハイジャックなどの従来の攻撃に対して脆弱である。
Curveに関連するプロジェクト、特にConvexは、バックエンドが影響を受けていないことを強調しつつ、この期間中はCurveに関連するdAppsとの取引や関与を避けるようユーザーに呼びかけている。
Curve Financeは、影響を受けたパートナーと協力して問題解決に取り組んでいると述べた。調査が進行中であり、さらなる更新が期待されている。
この状況は、DeFiプロトコルがフロントエンドのセキュリティにより注力する必要性を浮き彫りにしている。最近のDeFiハッキングは、分散型アーキテクチャにもかかわらず、フロントエンドが依然として露出したベクトルであることを反映している。
これは進行中のニュースである。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。