DNSハッキング被害発生か
DeFi(分散型金融)サービス大手「Curve Finance」は日本時間10日、分散型取引所(DEX)のプラットフォームがハッキングされた可能性があることを発表した。
327ETH(7,500万円相当)のイーサリアム(ETH)が不正流出したことが報告されて問題が発覚。Curveは即座に調査を開始し、原因はDNSハイジャックである可能性が高いことが判明している。公式ツイッターアカウントによると、「Curve Fi」で問題が発生している模様で、異なるDNSプロバイダーを使っているため「Curve Exchange」のウェブサイトは影響を受けていないと見られるとした。
Don't use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
DNSとは「ドメイン・ネーム・システム」のこと。DNSハイジャックは、DNSを乗っ取って、ユーザーを偽サイトへ誘導し、個人情報などを不正に取得する手法を指す。
本記事執筆時点でもCurveは対応を継続中。今朝6時22分時点でネームサーバーは切り替えたが、Curve Fiの利用は待つように注意した。その後、Curve Fiの稼働が通常に戻るまでは、Curve Exchangeを利用するように促している。
また、10日の朝6時までの数時間に、Curveのコントラクトを「Approve(承認)」した場合は「Revoke(承認取り消し)」するようにも指示した。今回の問題はメッセージアプリ「Telegram」でもやりとりが行われており、これから詳細を正式に発表するとしている。
業界の反応
Curveの発表を受け、暗号資産(仮想通貨)取引所バイナンスのChangpeng Zhao最高経営責任者(通称CZ)も反応。状況を注視していくとした。
CZ氏は、CurveがDNSサービスに「GoDaddy」を利用していたと指摘。GoDaddyは安全性に欠けるため、Web3プロジェクトは利用すべきではないとの見解を示している。
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
他にもブロックチェーン分析企業「PeckShield」が被害状況を報告したり、セキュリティ企業「TCPShield」のSteven Ferguson創設者が対応報告したりしたが、どちらのツイートも削除された。しかし、削除はされているものの、CZ氏以外にも調査等を行なっている企業もあると見られる。
