分散型金融(DeFi)プロトコル大手Curve Financeのウェブサイトが13日、ハッキングされたと報じられた。
チームはXで緊急警告を投稿し、ユーザーにプラットフォームと関わらないように呼びかけた。詳細は不明だが、プロトコルはDNSジャックの被害を受けた可能性がある。
カーブファイナンスハッキング:現時点で判明していること
この事件は複数のDeFiプロジェクトに影響を与えたと報じられている。Curveのデータフィードに依存するConvex FinanceとResupplyは、停止や機能不全を報告した。
Sponsored両チームは自らのプラットフォームが安全であると確認したが、Curveのドメインが復旧するまで依存サービスは中断されている。
DNSジャックはサイバー攻撃の一種で、攻撃者がドメインネームシステムを操作し、ユーザーを悪意のあるサイトにリダイレクトする。この場合、攻撃者はユーザーを騙してCurveの偽のプラットフォームと関わらせる可能性がある。
セキュリティ専門家とユーザーは、DeFiフロントエンドに関連するリスクを強く警告している。分散型スマートコントラクトとは異なり、ウェブフロントエンドはDNSハイジャックなどの従来の攻撃に対して脆弱である。
Curveに関連するプロジェクト、特にConvexは、バックエンドが影響を受けていないことを強調しつつ、この期間中はCurveに関連するdAppsとの取引や関与を避けるようユーザーに呼びかけている。
Curve Financeは、影響を受けたパートナーと協力して問題解決に取り組んでいると述べた。調査が進行中であり、さらなる更新が期待されている。
この状況は、DeFiプロトコルがフロントエンドのセキュリティにより注力する必要性を浮き彫りにしている。最近のDeFiハッキングは、分散型アーキテクチャにもかかわらず、フロントエンドが依然として露出したベクトルであることを反映している。
これは進行中のニュースである。
