Squarespace DNS乗っ取り攻撃、220以上のDeFiプロトコルに依然としてリスク
2024/07/12・
Crypto Troll
ニュース
SquarespaceでホストされているDNSレコードを標的としたハッキング攻撃により、CompoundやCeler Networkを含む220以上のDeFiプロトコルのフロントエンドが、ユーザーの資金を流出させる偽サイトにリダイレクトされる被害が発生しました。被害総額はまだ明らかになっていません。
攻撃者は、Inferno Drainerのウォレットキットを使用していましたが、共有インフラストラクチャを使用していることから、関連攻撃の追跡と特定が容易になっています。
ブロックチェーンセキュリティ企業Blockaidは、侵害されたサイトを報告するためのオープンチャネルをコミュニティと協力して確保しており、アドレスを追跡しています。
また、Web3ドメインプロバイダーUnstoppable Domainsは、検証済みのオンチェーン署名が提供されない限り、DNSレコードを更新しないように設定できると述べています。
この事件は、DeFiエコシステムにおけるセキュリティの脆弱性を浮き彫りにし、さらなる対策の必要性を強く示唆しています。
情報ソース:DeCrypto