Compound Financeがハッキング被害に
DeFi(分散型金融)レンディングプラットフォームCompound Finance(コンパウンドファイナンス)のプライマリドメインがハイジャックされ、現在フィッシングサイトにリダイレクトされており、公式サイトにアクセスしないようユーザーに警告したことが分かった。
🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet. 🚨
— Compound Labs (@compoundfinance) July 11, 2024
緊急:Compound LabsのWebサイト(compound[.]finance)が侵害されました。
追って通知があるまで、ウェブサイトにアクセスしたりリンクをクリックしたりしないでください。更新情報は入手可能になった時点で提供されます。
これは私たちの最後のメッセージです。
暗号調査会社ZachXBTは、ハイジャックされたとみられるCompound Financeのウェブサイトを避けるようユーザーに警告。個人データや資金の損失を防ぐために、ユーザーにこのサイトとのやり取りを避けるようアドバイスした
Compound Labsは7月11日午前5時15分(東部夏時間)、公式Xアカウントを通じて緊急警告を発し、compound[.]financeサイトでハッキングが発生したことを確認。同社のセキュリティアドバイザーであるマイケル・ルーウェレン(Michael Lewellen)氏は、Xでの侵害を確認し、ユーザーには追って通知があるまでCompound Financeのウェブサイトにアクセスしないようアドバイスしている。同氏は、ウェブサイトは侵害されているが、Compoundプロトコルは影響を受けておらず、すべてのスマートコントラクトの資金は安全であると述べました。
今事件はドメインハイジャックを伴う高度なフィッシング攻撃
今回の事件は、ドメインハイジャックを伴う高度なフィッシング攻撃とみられており、同社公式サイトが、ユーザー情報やデジタル資産を盗むことを目的とした詐欺サイトに置き換えられている。
Compoundからの確認に先立ち、オンチェーン調査を手掛けるZachXBT は、自身のTelegramチャンネルInvestigationsで、同社ウェブサイトが詐欺サイト Compound-finance[.]app にリダイレクトされるため、同サイトの使用を避けるよう警告。ZachXBT からの警告は、東部夏時間午前 2 時 48 分に送信されており、現時点でZachXBTの最初の開示とプロトコルによる確認の間のギャップが重大な損害をもたらしたかどうかは不明だ。
今回の侵害は、2023年に発生したセキュリティインシデントに続くもので、当時、Compound FinanceのXアカウントがハッキングされ、フィッシング サイトの宣伝に使用され、440万ドル(約7億円)に相当するLINKトークンが失われたと報告されている。
