DeFi大手「Curve」でDNSハッキング被害の可能性　7,500万円相当のETHが不正流出か

DNSハッキング被害発生か

DeFi（分散型金融）サービス大手「Curve Finance」は日本時間10日、分散型取引所（DEX）のプラットフォームがハッキングされた可能性があることを発表した。

327ETH（7,500万円相当）のイーサリアム（ETH）が不正流出したことが報告されて問題が発覚。Curveは即座に調査を開始し、原因はDNSハイジャックである可能性が高いことが判明している。公式ツイッターアカウントによると、「Curve Fi」で問題が発生している模様で、異なるDNSプロバイダーを使っているため「Curve Exchange」のウェブサイトは影響を受けていないと見られるとした。

Don't use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ

— Curve Finance (@CurveFinance) August 9, 2022

関連：DeFi（分散型金融）とは｜初心者でもわかるメリット・デメリット、重要点を徹底解説

DNSとは「ドメイン・ネーム・システム」のこと。DNSハイジャックは、DNSを乗っ取って、ユーザーを偽サイトへ誘導し、個人情報などを不正に取得する手法を指す。

本記事執筆時点でもCurveは対応を継続中。今朝6時22分時点でネームサーバーは切り替えたが、Curve Fiの利用は待つように注意した。その後、Curve Fiの稼働が通常に戻るまでは、Curve Exchangeを利用するように促している。

また、10日の朝6時までの数時間に、Curveのコントラクトを「Approve（承認）」した場合は「Revoke（承認取り消し）」するようにも指示した。今回の問題はメッセージアプリ「Telegram」でもやりとりが行われており、これから詳細を正式に発表するとしている。

業界の反応

Curveの発表を受け、暗号資産（仮想通貨）取引所バイナンスのChangpeng Zhao最高経営責任者（通称CZ）も反応。状況を注視していくとした。

CZ氏は、CurveがDNSサービスに「GoDaddy」を利用していたと指摘。GoDaddyは安全性に欠けるため、Web3プロジェクトは利用すべきではないとの見解を示している。

They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.

— CZ 🔶 Binance (@cz_binance) August 9, 2022

他にもブロックチェーン分析企業「PeckShield」が被害状況を報告したり、セキュリティ企業「TCPShield」のSteven Ferguson創設者が対応報告したりしたが、どちらのツイートも削除された。しかし、削除はされているものの、CZ氏以外にも調査等を行なっている企業もあると見られる。