7 月 11 日、ブロックチェーン セキュリティ会社 PeckShield は、Compound Finance (compound[.]finance) Web サイトが侵害されたと報告しました。
「追って通知があるまでウェブサイトを操作しないでください」と警告した。
この侵入は、ブロックチェーン探偵「ZachXBT」の調査テレグラムチャンネルでも報告された。同氏は、Compound FinanceのWebサイトが「ハイジャックされた可能性がある」ようだと述べ、「現時点ではサイトにアクセスしないでください」と付け加えた。
「現在、新たに登録されたフィッシングサイトにリダイレクトされている」と警告した。
#PeckShieldAlert [.] で構成される金融 URL が侵害されました。追って通知があるまで、ウェブサイトを*操作しないでください*。 https://t.co/UL5GxQpave
– PeckShieldAlert (@PeckShieldAlert) 2024 年 7 月 11 日
ドメインハイジャック
CryptoPotatoが Web サイトにアクセスしようとしたとき、この Web サイトは利用できなかったため、チームが Web サイトを削除した可能性が高いことが示唆されました。
Compound Labs X の公式アカウントにはこの事件について何も記載されておらず、この事件によって資金を失ったユーザーがいるかどうかは現時点では不明です。
ドメイン名ハイジャックは、ハッカーがユーザーを詐欺サイトにリダイレクトするために、Web サイトのドメイン名に不正なアクセスと制御を取得したときに発生します。
これは通常、ソーシャル エンジニアリングやフィッシング攻撃によってドメイン レジストラのアカウントを侵害するか、ドメイン管理システムの脆弱性を悪用することによって行われます。ただし、この記事の執筆時点では、この事件に関するさらなる情報はありませんでした。
ハッカーは多くの場合、ユーザーを偽のサイトにリダイレクトしてログイン認証情報や個人データを収集することによって機密情報を盗んだり、暗号資産を盗む可能性のあるマルウェアを拡散したりするために暗号プラットフォームをターゲットにします。
11 月には、クロスチェーン分散プロトコル Frax Finance が同様のドメイン ハイジャック攻撃を受けました。
Compound Finance は、アルゴリズムと自律金利を使用する DeFi 融資プラットフォームです。
DeFiLlama によると、現在ロックされている総額は 21 億 7,000 万ドルで、2021 年 11 月のピークレベルから 83% 減少しています。
価格反応COMP
DeFiプラットフォームのネイティブトークンCOMPはウェブサイトのハイジャックには反応せず、当日も変わらず、記事執筆時点で47.88ドルで取引されていた。
ただし、ほとんどのDeFi資産と同様に、過去最高値の影響を大きく受けました。 CoinGecko によると、COMP は現在、2021 年 5 月の最高値 910 ドルから 95% 近く下落しています。
DeFi のパイオニア複合金融がドメインハイジャックの犠牲者になるという投稿 最初にCryptoPotatoに登場しました。