DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

仮想通貨



2022-08-10 09:20:54

DNSハッキング被害発生か

DeFi(分散型金融)サービス大手「Curve Finance」は日本時間10日、分散型取引所(DEX)のプラットフォームがハッキングされた可能性があることを発表した。

327ETH(7,500万円相当)のイーサリアム(ETH)が不正流出したことが報告されて問題が発覚。Curveは即座に調査を開始し、原因はDNSハイジャックである可能性が高いことが判明している。公式ツイッターアカウントによると、「Curve Fi」で問題が発生している模様で、異なるDNSプロバイダーを使っているため「Curve Exchange」のウェブサイトは影響を受けていないと見られるとした。

フロントエンドはまだ使用しないでください。 調査中! https://t.co/8kmtpGsLQQ

— カーブ・ファイナンス (@CurveFinance) 2022 年 8 月 9 日

Curve Financeとは

流動性プールを備えたDEXで、ステーブルコインを初めとする同価資産の取引サービスに特化していることが大きな特徴である。

▶️仮想通貨用語集

関連:DeFi(分散型金融)とは|初心者でもわかるメリット・デメリット、重要点を徹底解説

DNSとは「ドメイン・ネーム・システム」のこと。DNSハイジャックは、DNSを乗っ取って、ユーザーを偽サイトへ誘導し、個人情報などを不正に取得する手法を指す。

本記事執筆時点でもCurveは対応を継続中。今朝6時22分時点でネームサーバーは切り替えたが、Curve Fiの利用は待つように注意した。その後、Curve Fiの稼働が通常に戻るまでは、Curve Exchangeを利用するように促している。

また、10日の朝6時までの数時間に、Curveのコントラクトを「Approve(承認)」した場合は「Revoke(承認取り消し)」するようにも指示した。今回の問題はメッセージアプリ「Telegram」でもやりとりが行われており、これから詳細を正式に発表するとしている。

長文は切り捨ててております。元ソースよりご確認ください。


元ソース

続き・詳細はこちら DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

タイトルとURLをコピーしました