カーブファイナンスがハッキング被害を公表—ユーザーに即時アクセス停止を警告

DeFi界の重鎮がサイバー攻撃に屈した。カーブファイナンスはプラットフォームへのアクセス停止を緊急要請—またもや『コードは法なり』という幻想が粉砕される。

金融庁（FSA）の監視が及ばない領域で、また1つ『自己責任』の教訓が生まれた。ハッカーたちは今夜、きっとBNB建てのシャンパンを片手にATHを祝っていることだろう。

カーブファイナンスハッキング：現時点で判明していること

この事件は複数のDeFiプロジェクトに影響を与えたと報じられている。Curveのデータフィードに依存するConvex FinanceとReSupplyは、停止や機能不全を報告した。

両チームは自らのプラットフォームが安全であると確認したが、Curveのドメインが復旧するまで依存サービスは中断されている。

Convex’s website uses data from Curve, and Curve’s domain name is currently suffering an attack. As a result, this data is currently unavailABle, which negatively impacts most of Convex’s website. Convex’s website is safe but will not work correctly until Curve’s domain name… https://t.co/d4npGmMgyn

DNSハイジャックはサイバー攻撃の一種で、攻撃者がドメインネームシステムを操作し、ユーザーを悪意のあるサイトにリダイレクトする。この場合、攻撃者はユーザーを騙してCurveの偽のプラットフォームと関わらせる可能性がある。

セキュリティ専門家とユーザーは、DeFiフロントエンドに関連するリスクを強く警告している。分散型スマートコントラクトとは異なり、ウェブフロントエンドはDNSハイジャックなどの従来の攻撃に対して脆弱である。

Curveに関連するプロジェクト、特にConvexは、バックエンドが影響を受けていないことを強調しつつ、この期間中はCurveに関連するdAppsとの取引や関与を避けるようユーザーに呼びかけている。

While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!

We are investigating and working on recovering the access.

No sign of a COMPromise on our side https://t.co/YUmwtwt5PH

Curve Financeは、影響を受けたパートナーと協力して問題解決に取り組んでいると述べた。調査が進行中であり、さらなる更新が期待されている。

この状況は、DeFiプロトコルがフロントエンドのセキュリティにより注力する必要性を浮き彫りにしている。最近のDeFiハッキングは、分散型アーキテクチャにもかかわらず、フロントエンドが依然として露出したベクトルであることを反映している。

これは進行中のニュースである。