各プロジェクトの公式声明が出るまで触らないほうが良さそう
本日11日、未明から「Celer」や「Compound」など複数の暗号資産(仮想通貨)プロジェクトのサイトがハッキングされている。Web3データプラットフォーム「Defillama」の創設者0xngmi氏によると、少なくとも48のサイトが攻撃されている模様だ。
追って通知があるまで、compound[.]finance Web サイトとのやり取りは避けてください。
これは現在発生している広範囲にわたるドメイン侵害の一部です。このサイトにアクセスしたり、関連するリンクをクリックしたりすると、危険にさらされることになります。弊社と他の関係者は、この問題の解決に全力で取り組んでいます。
この問題はプロトコル レベルのものではなく、スマート コントラクトは侵害されていません。
詳細はできるだけ早くお知らせいたしますが、その間はサイトへのアクセスはお控えください。
0xngmi氏の調査によると、攻撃されているのはニューヨークに拠点を置くWEBサイト制作及びホスティング会社「Squarespace(スクエアスペース)」のドメインサービスを利用している、以下48件のプロジェクトのウェブサイトだ。
- celer.network
- pendle.finance
- karak.network
- compound.finance
- hyperliquid.xyz
- dydx.exchange
- thorchain.com
- threshold.network
- nostra.finance
- axelar.network
- ariesmarkets.xyz
- amnis.finance
- mendi.finance
- vertexprotocol.com
- hop.exchange
- polymarket.com
- ouchi.finance
- cellana.finance
- orderly.network
- aftermath.finance
- yieldyak.com
- evaa.finance
- idle.finance
- aftermath.finance
- term.finance
- steer.finance
- wrapped.com
- bitcow.xyz
- hover.market
- herewallet.app
- pooltogether.com
- xwin.finance
- flat.money
- kokonutswap.finance
- mstable.org
- klaybank.org
- premia.finance
- port.finance
- antfarm.finance
- sailingprotocol.org
- d8x.exchange
- pooltogether.com
- apricot.one
- tbtc.network
- saddle.finance
- toucan.earth
スクエアスペースは、2023年にグーグルが提供していたドメインサービス「グーグルドメイン」が終了した際、グーグルが所有する全てのドメイン登録とそれに関連する顧客アカウントを買収している。
もし仮に、ドメインを悪用した攻撃であれば、ハッカーは公式ウェブサイトを悪意のあるものにリダイレクトさせるなど、悪質な活動を試みることができるため、各プロジェクトの公式発表があるまで触らないほうが良い。
(2024年7月11日22時28分 第7ブロックに「のドメインサービスを利用している」と追記しました)
(2024年7月11日22時30分 第9ブロックを追記しました)
(2024年7月12日13時26分 Celer Networkのポストが削除されたので記事内から削除しました)
(2024年7月12日13時28分 Compaund Labs のポストは最新のものと入れ替えました)
