ブロックチェーンセキュリティプラットフォームBlockaidのX投稿によると、7月11日のドメインレジストリ攻撃で複数の分散型金融（DeFi）アプリが標的にされた。攻撃者はCompound FinanceのDNSレジストリを制御し、Celer Networkのレジストリの制御を試みたものの失敗した。

予備調査の結果、Blockaid は、攻撃者が Squarespace が提供するドメイン名を標的にしており、Squarespace ドメインを持つあらゆる DeFi アプリが危険にさらされる可能性があると結論付けました。

セキュリティ研究者が最初にこの攻撃に気付いたのは、compound.finance の Compound インターフェースが悪意のある Web サイトにリダイレクトし始めたときでした。この悪意のあるサイトには、ユーザーのトークンを盗もうとするドレイン アプリが搭載されていました。

関連: Compound Finance のサイトが侵害される可能性あり — ZachXBT

UTC午後1時38分に攻撃を受けました。ただし、このケースでは、Celerはドメイン監視システムが乗っ取りを検知し、成功する前に傍受したと述べています。

午後3時38分（UTC）、Blockaidは「複数のDeFiフロントエンドがハイジャックの危険にさらされており、すでにいくつかの事件が発生している」と発表した。数分後、このセキュリティ企業は、これらの攻撃はSquarespaceのドメイン名レジストリに起因していると考えていると主張した。「初期評価では、攻撃者はSquareSpaceでホストされているプロジェクトのDNSレコードをハイジャックして活動しているようだ」と同社は述べた。

ブロックチェーン分析プラットフォームDefiLlamaの開発者である0xngmiは、攻撃の影響を受ける可能性のあるドメインのリストを投稿しました。リストには、Pendle Finance、dYdX、Polymarket、Satoshi Protocol、Nirvana、LooksRareなど、100を超えるDeFiプロトコルが含まれています。

Web3ウォレットMetaMaskは、攻撃に関連している可能性のあるアプリについてユーザーに警告しようとしていると発表した。「MetaMaskをご利用の方は、今回の攻撃に関与している既知のサイトで取引を行おうとすると、@blockaid_ から警告が表示されます」と同社は述べている。

ドメイン名のハイジャックは、過去 1 年間に Web3 業界に対して行われた数々の攻撃の 1 つです。12 月には、ほとんどの Web3 アプリがウォレット接続に使用する Ledger Connect ライブラリに攻撃者が悪意のあるコードを挿入し、Ethereum Virtual Machine エコシステムのほぼ全体に影響を及ぼしました。

雑誌: Crypto-Sec: フィッシング詐欺師がヘデラユーザーを狙う、アドレスを詐取した犯人が7万ドルを獲得