Squarespace ドメインの脆弱性により、分散型金融 (DeFi) 分野がフィッシング攻撃の脅威にさらされる中、Web3 の専門家は、ユーザーや攻撃の影響を受ける人々が攻撃中に何ができるかについてアドバイスを共有しました。

7月11日、セキュリティ調査員のZachXBT氏は、フィッシングサイトにリダイレクトされるCompound Financeのウェブサイトには近づかないようコミュニティに警告するTelegramの投稿をシェアした。この脆弱性によりハイジャックされた最初のDeFiプロトコルだった。

これに続いて、Celer Network も攻撃を受けたが、攻撃を阻止することに成功したと発表した。

一方、DefiLlama 開発者の 0xngmi 氏は、同じ攻撃ベクトルに対して脆弱なドメインのリストを共有しました。このリストには、Polymarket、dYdX、Pendle Finance など 100 を超えるプロトコルが含まれていました。

今後数日間は暗号通貨に手を出さないでください

CoinGeckoの創設者ボビー・オン氏は、この攻撃はスクエアスペースのドメイン登録業者から発生したと述べた。同幹部は、グーグルがドメイン事業をスクエアスペースに売却した後、ドメインの強制移行により2要素認証（2FA）が削除されたと説明した。

これにより、ドメインは脆弱になった。オン氏によると、コミュニティは問題が解決するまで暗号通貨に再び触れるのを待つべきだという。「最善策は、すべてが解決するまで、暗号通貨に触れず、数日間休むことだ」とオン氏は付け加えた。

関連: CoinStats のエクスプロイトが約 100 万ドルを Tornado Cash に移動

他のドメインプロバイダーへの移行を検討する

セキュリティ研究者のサムズン氏は、スクエアスペースで最近発生したドメインハイジャックの被害に遭った人は、他のプロバイダーへの乗り換えを検討する必要があるかもしれないと述べた。このホワイトハットハッカーは、Cloudflare、Amazon Web Services Route 53、MarkMonitor、CSC DBS を推奨している。

一方、Web3ドメインプロバイダーのUnstoppable Domains（UD）の創設者兼CEOであるMatthew Gould氏は、この機会を利用して、Web3ドメインでこの種の攻撃を回避する方法について説明しました。Gould氏は次のように説明しました。

「ドメインの検証済みオンチェーンレコードを作成することで、ブラウザなどがチェックできる追加の保護レイヤーを提供し、こうしたタイプの攻撃に対抗できるようになります。」

同幹部は、ユーザーは検証済みのオンチェーン署名を提供しない限り、DNSレコードが更新されないように設定することもできると付け加えた。

同幹部はまた、ウォレットからの署名なしでは記録の更新を禁止するというアイデアも提案した。この案では、ハッカーはレジストラとユーザーを別々に攻撃する必要がある。

「したがって、UDアカウントが侵害されたり、レジストラとしてのUD自体が侵害されたりしても、ウォレットが侵害されなければ、悪意のあるユーザーはDNSでドメインを変更できない」とグールド氏は付け加えた。

雑誌: ラザルス グループのお気に入りのエクスプロイトが明らかに — 暗号ハッキング分析