2022-08-10 09:20:54
DNSハッキング被害発生か
DeFi(分散型金融)サービス大手「Curve Finance」は日本時間10日、分散型取引所(DEX)のプラットフォームがハッキングされた可能性があることを発表した。
327ETH(7,500万円相当)のイーサリアム(ETH)が不正流出したことが報告されて問題が発覚。Curveは即座に調査を開始し、原因はDNSハイジャックである可能性が高いことが判明している。公式ツイッターアカウントによると、「Curve Fi」で問題が発生している模様で、異なるDNSプロバイダーを使っているため「Curve Exchange」のウェブサイトは影響を受けていないと見られるとした。
フロントエンドはまだ使用しないでください。 調査中! https://t.co/8kmtpGsLQQ
— カーブ・ファイナンス (@CurveFinance) 2022 年 8 月 9 日
Curve Financeとは
流動性プールを備えたDEXで、ステーブルコインを初めとする同価資産の取引サービスに特化していることが大きな特徴である。
▶️仮想通貨用語集
関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説
DNSとは「ドメイン・ネーム・システム」のこと。DNSハイジャックは、DNSを乗っ取って、ユーザーを偽サイトへ誘導し、個人情報などを不正に取得する手法を指す。
本記事執筆時点でもCurveは対応を継続中。今朝6時22分時点でネームサーバーは切り替えたが、Curve Fiの利用は待つように注意した。その後、Curve Fiの稼働が通常に戻るまでは、Curve Exchangeを利用するように促している。
また、10日の朝6時までの数時間に、Curveのコントラクトを「Approve(承認)」した場合は「Revoke(承認取り消し)」するようにも指示した。今回の問題はメッセージアプリ「Telegram」でもやりとりが行われており、これから詳細を正式に発表するとしている。
…
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
