複数DeFiのサイトがハッキング｜CompoundやCelerが被害報告

「Compound Finance」や「Celer Network」などの分散型金融（DeFi）プロトコルはこのほど、大規模なDNS（Domain Name System）ハッキング攻撃により複数のWebサイトが侵害された。

DNSとは、ドメインを管理および運用を可能にするシステムとなる。

今回の攻撃は、ニューヨークに拠点を置くサーバー会社「Squarespace（スクエアスペース）」のDNSに対して行われているという。

関係各所では、状況が解決するまでの今後数日間は暗号資産（仮想通貨）サービスの使用を控えるよう警告を出している。

100以上のサイトへ攻撃か

Web3データプラットフォームであるDefillamaの0xngmi創業者は、SquarespaceのDNS下で運営される100以上のDeFiサイトが攻撃されている可能性があるという。

主要なDeFiプロトコルをいくつか並べると、以下の通りとなっている。

• Pendle Finance
• Karak Network
• Hyperliquid Finance
• dYdX Exchange
• Orderly Network
• Yield Yak

これらは、攻撃を受けたCompound FinanceおよびCeler Networkと同様のDNS下でWebサイトが運営されている。

そのため、サイトへアクセスしたユーザーは、悪意のあるサイトへ誘導（リダイレクトさせるなど）させられる危険性がある。

攻撃を受けた要因

今回の攻撃は、Squarespaceの脆弱性によって引き起こされたと指摘されている。

同社は2023年6月、米テック企業大手が運営するGoogle Domainsの登録情報を買収した。

この際、ドメイン情報を同社へ強制移行したことにより、ユーザーの2要素認証が解消され、これらのドメインが攻撃されやすくなっていたという。