BSCパンケーキスワップなど一部DeFiにサーバー攻撃被害、注意喚起へ

DeFiがサーバー攻撃を受け

BSCチェーン基盤の人気DEX(分散型取引所)PancakeSwapや、分散型金融プラットフォームCreamFinanceがサーバー攻撃(DNSジャック)を受けていたことがわかった。ユーザーは秘密鍵を入力しないよう呼びかけられていた。

PancakeSwapはBSC上で稼働するDEXで、トークンスワップやイールドファーイングができる。一方、CreamFinanceは当初CompoundFinanceのハードフォーク版プラットフォームであり、主にDeFiローンを提供している。

15日23時45分ごろ、PancakeSwapはDNS攻撃を確認し、資金を盗むために秘密鍵を入力させるという偽の要求に応じないよう警告。また、PancakeSwapは秘密鍵を公開しない限り、資金が流出する恐れはないとユーザーに向けて説明した。

そして、16日1時ごろ、DNSを取り戻したことを発表した。

また、影響を受けていたのはPancakeSwapだけではない。ローンプラットフォームCreamFinanceもDNS攻撃を受けたことを報告し、16日3時26分ごろに復旧させることに成功したことを発表した。

DNS(ドメイン・ネーム・システム)サーバー攻撃は「DNSハイジャック」とも呼ばれ、ウェブサイトへの正当なルートを改ざんして不正サイトに誘導し、最終的に標的へ侵入することを目的とする。特にDeFiでは、ユーザーが自らウォレットの資金を管理するため、秘密鍵は資金へのアクセスにとって極めて重要な個人情報だ。DeFiプラットフォームはユーザーの秘密鍵を要求することは基本的にはないため、重要情報の流出を目的としたサイトには注意したい。

著者:菊谷ルイス

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します