Celer Networkは木曜日にウェブサイトの乗っ取りの試みを阻止することに成功し、128のWeb3プロジェクトを保護できる可能性がある。

この攻撃は、ドメインホスティング会社 Squarespace の脆弱性が疑われたことから発生した。初期の報告では、Squarespace のドメイン登録サービスの問題が攻撃を助長した可能性があると示唆されていた。

弊社の 24 時間 365 日のドメイン セキュリティ監視のおかげで、Celer ドメインの乗っ取りの試みは阻止されました。すべての DNS レコードが回復されました。現在進行中の調査により、攻撃ベクトルには弊社の管理外の第三者が関与している可能性が高いことがわかっています。Celer…

— CelerNetwork (@CelerNetwork) 2024年7月11日

侵害されたウェブサイトは暗号通貨コミュニティに警鐘を鳴らし、コンパウンド・ファイナンスのような大手プラットフォームは警告を発した。「フィッシングサイトにリダイレクトされるため、ユーザーは当社のフロントエンドウェブサイトにアクセスしないでください」とコンパウンド・ファイナンスは警告し、脅威の深刻さを強調した。

広範囲にわたる懸念と反応

暗号通貨のフィッシング詐欺には、有名なソーシャルメディアのアカウントを乗っ取り、ユーザーを悪意のあるウォレットリンクに誘導するケースがよくあります。プロトコルのウェブサイトへの直接攻撃はそれほど一般的ではありませんが、壊滅的な影響を及ぼす可能性があります。

Compound DAOのセキュリティアドバイザーであり、監査会社OpenZeppelinの開発者でもあるマイケル・ルウェレン氏は、コミュニティに警戒するよう助言した。同氏は、Compoundのウェブサイトの使用を控えるよう警告し、それに伴う潜在的なリスクを強調した。同様に、Celer Networkは、複数のプロジェクトに同時に影響を及ぼす「DNSドメイン攻撃」に関する警告を出したが、このメッセージは後に削除された。

DeFiLlama 開発者の 0xngmi 氏は、Pendle Finance、dYdX、Thorchain、Axelar などの有名なアプリケーションを含む 128 のプロトコルのフロントエンド Web サイトが危険にさらされていることを明らかにしました。これらのサイトは侵害されていませんでしたが、Squarespace を使用していたため脆弱でした。

潜在的な原因とスクエアスペースの役割

疑わしい脆弱性は、Squarespace による最近の Google Domains の買収に関連しているようです。移行中に、いくつかの Web ページが 2 要素認証を失い、悪用される危険にさらされたと言われています。

Web3セキュリティ企業Blockaidと研究者Samczsunは、攻撃者がDNSレコードを乗っ取り、侵入したIPアドレスにリダイレクトしたと示唆している。攻撃者は、金銭を吸い上げる活動で悪名高いグループInferno Drainerに関連する既知の「ドレイナーキット」を利用した。Inferno Drainerは2023年8月以来、189,000人の被害者から1億8,000万ドル以上を盗んだと報告されている。

限られた成功と即時の行動

木曜日の攻撃は、以前の攻撃に比べると成功率は低かった。悪意のあるサイトにリンクされたアドレスの1つには1,400ドル未満のアルトコインが保管されていたが、2つ目のアドレスには142,000ドル以上のETHが含まれていた。

MetaMask、Coinbase Wallet、Zerion などの複数のウォレットは、さらなる損失を防ぐためにこれらのアドレスをブロックしました。これらの対策にもかかわらず、攻撃の正確な起源は不明のままです。Squarespace の従業員が関与していたのか、それとも攻撃者がアカウントにアクセスする別の方法を見つけたのか。

Axelar はソーシャル メディア サイト X に「Axelar の Web サイトで問題は確認されていない」と投稿し、チームが「状況を引き続き注意深く監視している」ことを確認しました。これは、影響を受けるプロジェクトがリスクを軽減するために積極的に対策を講じていることを反映しています。

業界全体への影響と今後の対策

暗号通貨業界では、Curve Finance、Frax、Pancake Swap など他の DeFi プラットフォームでも同様の攻撃が発生しています。これらの事件は、この分野における継続的なセキュリティ上の課題を浮き彫りにしています。

少なくとも 1 つの Web3 プロジェクトである Aloe Labs は、この攻撃に対応して新しいドメイン名プロバイダーに移行する計画を発表しました。この移行は、このような脅威から保護するために、セキュリティ対策の強化と監視を徹底する必要があることを浮き彫りにしています。

Compound がフィッシングの警告を発する中、Celer Network がハッキングをブロックするという記事が最初に Coinfomania に掲載されました。