- 7月11日、ブロックチェーンセキュリティ企業のPeckShieldが、Compound Financeのウェブサイトがハッキングされたと発表し、ユーザーに対して接触を避けるよう警告しました。
- ブロックチェーン調査員のZachXBTもその警告に同調し、ウェブサイトがハイジャックされ、フィッシングサイトにリダイレクトされていることを指摘しました。
- 「しばらくの間、そのサイトを訪問しないでください」とPeckShieldAlertはソーシャルメディアで投稿し、セキュリティ侵害の深刻さを強調しました。
Compound Financeのウェブサイトがハイジャックされ、調査が続く中、ユーザーは警戒するよう求められています。
Compound Financeのウェブサイトがハッキングされる
7月11日、ブロックチェーンセキュリティ企業PeckShieldが、Compound Financeの公式ウェブサイトがセキュリティ侵害を受けたと報告しました。この重大な警告は、ユーザーにすぐに接触を停止するよう促しました。ウェブサイトは新たに登録されたフィッシングサイトにリダイレクトされており、これはドメインハイジャックの典型的な兆候です。調査員のZachXBTもTelegramチャンネルでこの侵害を確認し、現状ではそのサイトを訪れないことの重要性を強調しました。
ドメインハイジャックの解説
ドメインハイジャックは、第三者がウェブサイトのドメイン名を不正に乗っ取り、ユーザーを詐欺サイトにリダイレクトすることを指します。これはソーシャルエンジニアリングやドメイン管理システムの脆弱性を利用して行われることが多いです。Compound Financeの事件の詳細はまだ明らかではありませんが、プラットフォームの即時のアクセス不能化は、さらなるリスクを軽減するためにチームが取っている積極的な措置を示唆しています。
過去の事件と脆弱性
暗号プラットフォームは、管理する資産の高価値からハッカーの主な標的となり続けています。典型的な目的は、ユーザーの機密情報を取得することや、マルウェアを拡散すること、またはユーザーを偽のサイトにリダイレクトして暗号資産を盗むことです。昨年11月には、別のDeFiプラットフォームであるFrax Financeも同様のドメインハイジャック攻撃に遭いました。このパターンは、分散型金融プラットフォームが直面する継続的なリスクを浮き彫りにしています。
Compound Financeへの影響
アルゴリズムで管理される金利システムを持つDeFiレンディングプラットフォームであるCompound Financeは、総ロック価値がおよそ21.7億ドルに達しています。しかし、DeFiLlamaによると、この価値は2021年11月のピークから83%減少しています。最近のハイジャック危機にもかかわらず、プラットフォームのネイティブトークンであるCOMPはすぐには反応を示さず、47.88米ドルの安定した価格を維持しています。この安定性は、2021年5月の最高値910ドルから約95%も減価しているにもかかわらずです。
セキュリティ懸念への対応
Compound Financeが経験したようなセキュリティ侵害は、暗号セクター内で強固なサイバーセキュリティ対策の必要性を強調します。分散型プラットフォームは、不正アクセスを防ぎ、ユーザー資産を守るためにセキュリティプロトコルを継続的にアップグレードする必要があります。ドメインハイジャックの脅威は新しいものではありませんが、潜在的な危険を軽減するためには、継続的な警戒とユーザーの意識向上が求められます。
結論
この最近の事件は、DeFiエコシステム内の脆弱性を再び明らかにしました。Compound Financeの迅速な対応により、侵害されたサイトが直ちに停止されたことは、同社のセキュリティプロトコルの遵守を示唆していますが、進行中の調査によってユーザーおよびプラットフォーム自体への影響がさらに明らかになるでしょう。現在、ユーザーは警戒を怠らず、公式の確認が安全を示すまで、影響を受けたサイトとの接触を避けることを推奨します。