Curve Financeで57万ドルのハッキング被害発生
分散型取引所Curve Financeがハッキング被害を受け、攻撃者がユーザーのウォレットから57万ドル(約7,500万円)盗みだしたことが明らかになった。
Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
http://curve.fiサイトを使用しないでください – ネームサーバーが危険にさらされています。調査中: NS 自体に問題がある可能性があります。
仮想通貨自動売買マーケットメーカーのCurve FinanceはTwitter上で、ハッキング被害に遭い、悪意ある行為者からの攻撃と思われる問題が、サービスのネームサーバーとフロントエンドに影響を及ぼしていると公表。ハッカーはホームページ上に悪意のある契約を展開することに成功し、被害者がそれを承認すると、ユーザーのウォレットから資金が完全流出に至っている。
同取引所はこの問題を認識しており、curve.fiのネームサーバーが侵害されたと発表し、curve.exchangeについては、別のDNSプロバイダーを使用しているため、影響はないようだとも述べている。さらに、同取引所はツイートの中で、「Curve financeは問題を発見し、元に戻したことを指摘しました。また、ユーザーに対して、直ちに契約を取り消すよう求めています。」と述べているとのこと。
契約承認ユーザーに対して契約取り消し指示
Curve Financeはハッキング被害警告から1時間後にこの問題を発見し、元に戻したと述べ、数時間のでCurve上で何らかの契約を承認したユーザーに対し、直ちにその契約を取り消すように指示している。
Binanceのジャオ・チャンポン(Zhao Changpeng:趙 長鵬)CEO(最高経営責任者)によると、攻撃者はユーザーのウォレットから57万円以上を盗んだとされており、攻撃者がDNSスプーフィングを利用して、同サービス上でエクスプロイトを実行した可能性が高いと推測しており、同CEOは次のように語っている。
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
彼らは DNS に GoDaddy を使用していますが、これは安全ではありません。これを使用する web3 プロジェクトはありません。ソーシャル エンジニアリングの影響を非常に受けやすい。
Curve Financeは、より大きなDeFi(分散型金融)市場に影響を与え続けている仮想通貨市場の低迷にもかかわらず、プラットフォームの利回り機会、Curve DAOトークン(CRV)預金の需要、ステーブルコインの流動性からのプロトコルの収益を得ていたとのこと。これらの流動性プールは、指数移動平均に依存する内部オラクルと、以前Uniswapなどの人気の自動マーケットメーカーによって展開されたボンディングカーブモデルを組み合わせることで使用されていたとのことだ。
