バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収
バイナンスが盗難資産を回収
暗号資産(仮想通貨)取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円(45万ドル)相当の資産を差し押さえた。
CZ氏によると、バイナンスが回収した金額は盗まれた資金の83%以上とされている。また、同社は現在、法執行機関と連携してユーザーへの資産返還に向けて協力している。
バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETH(2,600万円相当)を確保している。合計で、凍結された金額は8,600万円(65万ドル)以上となる。
10日、ステーブルコインを含む同価値資産の取引サービスに特化する「Curve Finance」のフロントエンドサイト「Curve Fi」で異常を検出。ハッキング犯人はドメイン名とIPアドレスを紐づけるDNS(ドメイン・ネーム・システム)を改ざんし、ユーザーを偽サイトへ誘導し、悪意のあるコントラクトを承認させた。
コントラクトを承認したユーザーから、ハッカーは該当ウォレットから資金を引き出すことができた。承認したユーザーから資産が盗まれ、BinanceとFixed Floatに送金されていた。
関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か
DNSキャッシュポイズニング
2008年に設立されたドメイン名レジストラ「IWantMyName」によると、偽のDNSレスポンスをキャッシュさせることで、ユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行された。キャッシュは削除されたが、根本的な原因について現在も調査中だという。
Curveはプロトコルレベルの脆弱性ではないと強調。Curveの共同創設者Michael Egorov氏はネームサービスを切り替えたこと、単一障害点のある中央集権型サービスの使用の停止を検討していると加えた。
近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された事例があった。
BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。
22年6月には、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口を検出。5つのユーザーアドレスが偽のコントラクトに署名したが、流出被害は防がれた。
出典:Metamask
フロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。
詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。
関連:人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します