7月11日、ブロックチェーンセキュリティ企業PeckShieldは、Compound Finance(compound[.]finance)のウェブサイトが侵害されたと報告した。
「追って通知があるまでウェブサイトにアクセスしないでください」と警告した。
この侵入は、ブロックチェーン探偵「ZachXBT」によっても、自身の調査Telegramチャンネルで報告された。彼は、Compound Financeのウェブサイトは「ハイジャックされている可能性がある」と述べ、「当面はサイトにアクセスしないでください」と付け加えた。
「現在、このマルウェアは新しく登録されたフィッシングサイトにリダイレクトしている」と彼は警告した。
#PeckShieldAlert 複合[.]finance URL が侵害されました。追って通知があるまで、Web サイトにアクセスしないでください。https://t.co/UL5GxQpave
— PeckShieldAlert (@PeckShieldAlert) 2024年7月11日
ドメインハイジャック
CryptoPotato がアクセスしようとしたときにはウェブサイトは利用できなかったため、チームがウェブサイトを削除した可能性があることが示唆された。
Compound Labs Xの公式アカウントには、この事件について何も記載されていませんでした。この事件により資金を失ったユーザーがいるかどうかは、現在のところ不明です。
ドメイン名のハイジャックとは、ハッカーがウェブサイトのドメイン名に不正にアクセスして制御し、ユーザーを不正なサイトにリダイレクトすることです。
これは通常、ソーシャルエンジニアリングやフィッシング攻撃を通じてドメイン登録者のアカウントを侵害するか、ドメイン管理システムの脆弱性を悪用することによって行われます。ただし、執筆時点ではこの事件に関する詳細情報はありませんでした。
ハッカーは、ユーザーを偽のサイトにリダイレクトしてログイン認証情報や個人データを収集したり、暗号資産を盗む可能性のあるマルウェアを拡散したりすることで機密情報を盗むために、暗号プラットフォームを標的にすることがよくあります。
11月には、分散型クロスチェーンプロトコルFrax Financeが同様のドメインハイジャック攻撃を受けた。
Compound Finance は、アルゴリズムによる自律的な金利を使用する DeFi 融資プラットフォームです。
DeFiLlamaによると、現在、ロックされている総額は21億7000万ドルで、2021年11月のピークレベルから83%減少している。
COMP価格反応
DeFiプラットフォームのネイティブトークンCOMPは、ウェブサイトのハイジャックに反応せず、その日の取引価格は横ばいで、本稿執筆時点では47.88ドルで取引されている。
しかし、ほとんどのDeFi資産と同様に、COMPは史上最高値から大きく下落している。CoinGeckoによると、COMPは現在、2021年5月の高値910ドルからほぼ95%下落している。
DeFiの先駆者コンパウンド・ファイナンスがドメインハイジャックの被害に遭うという記事が最初にCryptoPotatoに掲載されました。