Curve FinanceのDNSハイジャック警告
Cointelegraphによると、DeFiプロトコルのCurve Financeは、ハッカーによるドメインネームシステム(DNS)の再ハイジャックについて警告を発表し、ユーザーが悪意のあるウェブサイトに誘導される可能性があることを伝えました。
5月12日、CurveチームはXプラットフォームにメッセージを投稿し、「curve.fiのDNSがハイジャックされている可能性があるため、インタラクションを控えてください」と警告しました。チームは、ユーザーが訪問した場合、ウェブサイトが誤ったIPアドレスにポイントしているリスクがあることを説明しました。
DNSの重要性と現在の状況
DNSは、ドメイン名をIPアドレスに変換する役割を果たすディレクトリのようなものです。Curveチームは、パスワードの安全性が保たれており、二要素認証が長らく設定されていること、さらにドメイン名レジストラに連絡を取っていることを述べました。
現在、スマートコントラクトは安全ですが、ドメイン名が悪意のあるウェブサイトに向けられているため、ユーザーのウォレットにある資金が奪われる恐れがあります。チームは調査を行っており、アクセスを復元するために全力を挙げていますが、現時点で新たな脆弱性は発見されていません。
セキュリティ対策と最新情報
オンチェーンセキュリティ会社のBlockaidは、Curveのウェブサイトで異常を検出し、ユーザーに接触を避けるよう警告しました。また、ハッカーがデータを盗むためにユーザーインタラクション部分をターゲットにした「潜在的なフロントエンド攻撃」が起こる可能性があると指摘しました。
接続されているユーザーに対しては、トランザクションにサインすることや、分散型アプリケーションとのインタラクションを控えるように警告し、できるだけ早くさらなる更新を行うと約束しています。
