Curve FinanceがDNS攻撃でハイジャックされた可能性
主要DeFi(分散型金融)プロトコルのCurve Financeのウェブサイトがハッキングされたと報じられている。
Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!
— Curve Finance (@CurveFinance) May 12, 2025
DNSがハイジャックされたようです。操作しないでください。
イーサリアム(Ethereum)ブロックチェーン上に存在するDEX(分散型取引所)であるCurve Finance(カーブファイナンス)は、ハッカーが再びDNS(ドメインネームシステム)をハイジャックし、ユーザーを悪意のあるウェブサイトに誘導したと警告。Curve Financeチームは、Xに緊急アラートを投稿し、ユーザーに対しプラットフォームの利用を控えるよう呼びかけた。
詳細は不明ですが、同プロトコルはDNSハイジャックの被害を受けた可能性があります。オンチェーンセキュリティ企業Blockaidは、フロントエンド攻撃の可能性を推測しており、ハッカーがウェブサイトのボタン、フォーム、テキストなど、ユーザーが操作する部分を標的にして機密データを盗む攻撃の事だ。
🚨 URGENT: We have detected a potential frontend attack targeting @CurveFinance . If you're connected, please refrain from signing transactions and avoid interactions with the dApp until the issue is resolved. We’re working closely with affected partners. More updates soon.
— Blockaid (@blockaid_) May 12, 2025
CurveFinanceを標的とした潜在的なフロントエンド攻撃を検出しました。接続中の場合は、問題が解決するまでトランザクションへの署名を控え、dAppとのやり取りを避けてください。影響を受けるパートナーと緊密に連携しています。近日中に最新情報をお知らせします。
同社は、問題が解決するまでトランザクションに署名せず、Curveとのやり取りを避けるよう呼びかけている。Curve Financeのインフラに対する1週間で2度目の攻撃を受け、チームは5月12日にXへの警告で「curve.fiのDNSがハイジャックされた可能性があります。やり取りしないでください!」と述べている。
Curve Financeハッキングでこれまでにでわかっていること
このインシデントは複数のDeFiプロジェクトに影響を与えたと報じられており、Curveのデータフィードに依存しているConvex FinanceとResupplyは、サービス停止や機能障害を報告している。
両チームは、自社プラットフォームのセキュリティは維持されているものの、Curveのドメインが復旧するまでは依存するサービスが中断されることを確認している。DNSハイジャックは、攻撃者がドメインネームシステムを操作してユーザーを悪意のあるサイトにリダイレクトするサイバー攻撃の一種で、攻撃者はユーザーを騙してCurveプラットフォームの不正バージョンとやり取りさせる可能性がある。
Convexを含むCurve関連プロジェクトは、バックエンドは影響を受けていないものの、ユーザーはこの期間中、Curveに関連付けられたトランザクションへの署名やdAppsとのやり取りを避けるべきだと強調している。Curve Financeは、影響を受けたパートナーと協力して問題解決に取り組んでいる事を明らかにしている。
Curve Financeが標的となったのは、5月5日に、ハッカーが公式アカウントXを乗っ取っている。また、Curve Financeは2022年8月に同様のフロントエンド攻撃を受けており、事後分析の結果、攻撃者はCurve Financeのウェブサイトを複製し、DNSサーバーを偽のページにリダイレクトすることに成功したとみられている。この状況は、DeFiプロトコルがフロントエンドのセキュリティにさらに重点を置く必要があることを浮き彫りにしている。最近のDeFiハッキングは、分散型アーキテクチャにもかかわらず、フロントエンドが依然として無防備なベクトルであることを示している。
