DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DNSハッキング被害発生か

DeFi(分散型金融)サービス大手「Curve Finance」は日本時間10日、分散型取引所(DEX)のプラットフォームがハッキングされた可能性があることを発表した。

327ETH(7,500万円相当)のイーサリアム(ETH)が不正流出したことが報告されて問題が発覚。Curveは即座に調査を開始し、原因はDNSハイジャックである可能性が高いことが判明している。公式ツイッターアカウントによると、「Curve Fi」で問題が発生している模様で、異なるDNSプロバイダーを使っているため「Curve Exchange」のウェブサイトは影響を受けていないと見られるとした。

Curve Financeとは

流動性プールを備えたDEXで、ステーブルコインを初めとする同価資産の取引サービスに特化していることが大きな特徴である。

▶️仮想通貨用語集

関連DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説

DNSとは「ドメイン・ネーム・システム」のこと。DNSハイジャックは、DNSを乗っ取って、ユーザーを偽サイトへ誘導し、個人情報などを不正に取得する手法を指す。

本記事執筆時点でもCurveは対応を継続中。今朝6時22分時点でネームサーバーは切り替えたが、Curve Fiの利用は待つように注意した。その後、Curve Fiの稼働が通常に戻るまでは、Curve Exchangeを利用するように促している。

また、10日の朝6時までの数時間に、Curveのコントラクトを「Approve(承認)」した場合は「Revoke(承認取り消し)」するようにも指示した。今回の問題はメッセージアプリ「Telegram」でもやりとりが行われており、これから詳細を正式に発表するとしている。

業界の反応

Curveの発表を受け、暗号資産(仮想通貨)取引所バイナンスのChangpeng Zhao最高経営責任者(通称CZ)も反応。状況を注視していくとした。

CZ氏は、CurveがDNSサービスに「GoDaddy」を利用していたと指摘。GoDaddyは安全性に欠けるため、Web3プロジェクトは利用すべきではないとの見解を示している。

他にもブロックチェーン分析企業「PeckShield」が被害状況を報告したり、セキュリティ企業「TCPShield」のSteven Ferguson創設者が対応報告したりしたが、どちらのツイートも削除された。しかし、削除はされているものの、CZ氏以外にも調査等を行なっている企業もあると見られる。

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します