dYdX v3がDNS攻撃の疑いで侵害される

分散型金融(DeFi)分野で豊富な経験を持つベテランのサイバーセキュリティアナリストとして、私はオンチェーン取引サービスであるdYdX v3の侵害に関するdYdXからの最近の発表を非常に懸念しています。基盤となるスマートコントラクトではなく、ユーザーインターフェイスのみをターゲットとした攻撃により資金が直接影響を受けなかったことに注意することが重要ですが、このインシデントは、DeFiの世界で進化し続ける脅威の状況を思い出させるものとなっています。

分散型暗号通貨取引所である dYdX は、dYdX v3 の公式 Web サイトに攻撃者によってトークン排出ソフトウェアがインストールされた後、オンチェーン取引サービスの 1 つが侵害されたことを明らかにしました。

dYdX v3 ドメインが売りに出されているというニュースが流れた後、それに関する問題が明らかになりました。

dYdX v3 が侵害されました 

dYdXの発表によると、この攻撃はトレーダーが現在プラットフォーム上に保有している資金に影響を与えたり影響を与えたりすることはなかった。その理由は、攻撃では Web サイトのドメインのみが標的となり、プラットフォーム上の基礎となるスマート コントラクトは影響を受けなかったためです。したがって、dYdXはユーザーに対し、疑わしいドメインにアクセスしたり、疑わしいリンクをクリックしたりしないようにアドバイスした。さらに、プラットフォームのバージョン 4 はこのインシデントによる影響や侵害を受けていないことを強調しました。

最近、dYdX Exchange がサイバー攻撃の被害に遭ったという情報を入手しました。追加情報が入手可能になるまでは、Web サイトにアクセスしたり、それに関連するリンクをクリックしたりしないことを強くお勧めします。この勧告は dYdX v4 プラットフォームとは無関係ですので、ご安心ください。

dYdX は Discord での明確な声明の中で、侵入者が v3 ドメインの制御を掌握し、偽造サイトを開設したことを明らかにしました。この詐欺的な Web サイトにウォレットをリンクしたユーザーは、PERMIT2 トランザクションの制裁を要求され、知らずにトークンを攻撃者に渡してしまいます。

侵入者が v3 ドメインの制御を奪い、偽造サイトを確立しました。このサイトは、ユーザーがウォレットにリンクすると、PERMIT2 トランザクションを通じてユーザーの承認を不正に要求し、最終的な目的は最も貴重なトークンを盗むことです。

DydX は、最近の事件でスマート コントラクトに被害はなかったと発表しました。この問題はユーザー インターフェイスにのみ影響しました。その結果、入金された資金はプラットフォーム上で安全に保たれました。それにも関わらず、同社は、追って通知があるまで、引き出しやいかなるやり取りにもウェブサイトを使用しないよう勧告した。

「dYdX v3 スマート コントラクトは安全なままであり、違反されていません。その後の発表を受け取るまで、資金を引き出したり、サイトとやり取りしたりしないでください。」

dYdX v3 の販売中に問題が発生

dYdX v3 が売りに出されているというニュースが流れ、さまざまな購入者が購入の意向を表明した後、dYdX は問題を特定しました。注目すべきは、Wintermute が潜在的な買い手候補の 1 つであるということです。 Xに関する声明の中で、dYdXはv3の戦略的方向性に関してさまざまなオプションを検討していることを明らかにした。

「Dydx Trading は、イーサリアム スマート コントラクトおよびユーティリティ トークンに依存するテクノロジーを除く、v3 テクノロジーを活用するための新しいアプローチを検討しています。」

以前の詐欺に精通している 

dYdX v3 Web サイトに対する現在のサイバー攻撃は、Collabland ユーザーをターゲットとしたフィッシング詐欺に似ています。この詐欺的なスキームでは、ユーザーのウォレット残高がウェブサイトに接続される際に精査されました。ウォレットに資金が不足している場合、ユーザーはアクティブなウォレットで再試行することが推奨されます。ただし、ユーザーが資金を保持しているウォレットに接続すると、署名リクエストを受け取ります。ユーザーが知らずにこのリクエストを承認した場合、ユーザーのアカウントはハッカーによって流出されてしまいます。

サイバーセキュリティ専門家としての私の豊富な経験に基づいて言えますが、攻撃者がどのようにしてドメイン名の制御を掌握するかに関する情報が不足しているのは憂慮すべき問題です。今日のデジタル環境では、残念なことに、特に Web3 プロトコルに関しては、このようなインシデントがあまりにも一般的です。

2024-07-25 15:13