ポイント
- dYdXV3プラットフォームが侵害され、デリバティブ取引高に約15億ドルの影響がありました。
- 攻撃はトレーダーの資金やスマートコントラクトではなく、Webサイトを標的にしました。
- この侵害は、dYdXV3がWintermuteTradingLtd.やSeliniCapitalなどのマーケットメーカーに売却される可能性があるという噂のさなか発生しました。
- DeFiプラットフォームに対する以前の攻撃により、Squarespaceのレジストラサービスの脆弱性に関する懸念が生じました。
- セキュリティ専門家は、他の約65のドメインが危険にさらされる可能性があると警告しています。
dYdXV3プラットフォームが侵害されました
分散型永久取引所dYdXは火曜日、古いオンチェーン取引プラットフォームであるdYdXV3が侵害されたと発表しました。このバージョンでは、週あたり約15億ドルのデリバティブ取引量を処理します。同チームは、さらなるアップデートが利用可能になるまで、dydx.exchangeへのアクセスを避けるようユーザーに呼び掛けている。
dYdXチームはツイートの中で、V3Webサイトが「侵害された」ことを認めた。コメント内にフィッシングサイトへのリンクが表示され始めているため、ユーザーはURLをクリックしないよう注意してください。
幸いなことに、この侵害はトレーダーの資金に直接的な影響を与えていないようです。Discordの声明によると、ハッカーはスマートコントラクトではなく、Webサイトのみをターゲットにしていました。
攻撃の状況
この事件は、ブルームバーグがdYdXV3の販売の可能性を報じた直後に明らかになりました。Wintermute TradingLtdやSeliniCapitalなどの主要市場プレーヤーは、同社のデリバティブ取引ソフトウェアの一部の買収に興味を持っている。
脆弱性とセキュリティ対策
セキュリティ専門家は、これらの攻撃の共通点として、Squarespaceのレジストラサービスの脆弱性を指摘しています。彼らは、dYdXを含む他の約65のドメインが潜在的に危険にさらされているとして、他のDeFiプラットフォームに注意を払うよう勧告した。
dYdXのチームはこの侵害を積極的に調査しており、さらなる情報が入手可能になり次第、最新情報を提供する予定です。ユーザーは常に警戒し、疑わしいリンクをクリックしないようにすることをお勧めします。
解説
- ウェブサイトの侵害:dYdXV3に対する攻撃は重大なセキュリティ侵害であり、基礎となるスマートコントラクトやユーザーの資金に影響を与えることなく、特にウェブサイトを標的としています。この区別は、ユーザーが攻撃の性質と範囲を理解するために重要です。
- 市場への影響:dYdXV3の売却の可能性に関する噂の中での侵害のタイミングは興味深い側面を追加し、仮想通貨の世界におけるサイバーセキュリティと市場力学の相互関連性を浮き彫りにしています。
- 広範なセキュリティ上の懸念:CelerおよびCompoundに対する以前の攻撃と、Squarespaceのレジストラサービスの脆弱性への言及は、DeFiエコシステム全体にわたるセキュリティ対策の強化の必要性を強調しています。
この事件は、複雑で進化する分散型金融の状況を乗り切る上で、堅牢なセキュリティプロトコルとユーザー意識の重要性を浮き彫りにしました。