dYdXバージョン3.0のWebサイトが明らかなDNS攻撃で侵害されており、ユーザーは追って通知があるまでサイトにアクセスしたりリンクをクリックしないよう警告されています。Cosmosのv4.0バージョンは影響を受けません。
ポイント
- dYdXv3WebサイトがDNS攻撃で侵害されました
- ユーザーはWebサイトにアクセスしたりリンクをクリックしないよう警告されました
- Cosmos上のdYdXv4は影響を受けません。
- ユーザーインターフェイスのみが侵害され、スマートコントラクトは侵害されません
- Web3プロトコルに対するDNSハイジャックの試みが一般的になりつつある
取引所チームの7月23日のソーシャルメディア投稿によると、dYdXのバージョン3.0のウェブサイトは、明らかなドメインネームシステム(DNS)攻撃により侵害されたという。ユーザーには、追って通知があるまでv3Webサイトにアクセスしたり、リンクをクリックしないよう警告されています。ただし、チームは、Cosmos上のv4バージョンは侵害されておらず、引き続き正常に機能していることを明らかにしました。
この侵害はdYdXv3のユーザーインターフェイスにのみ影響し、基礎となるスマートコントラクトには影響しません。つまり、現在預けられている資金が危険にさらされることはありません。ただし、問題が解決されるまでは、サイトを使用して出金を試行しないことをお勧めします。
コインテレグラフのジャーナリストは、残高のないイーサリアムのテストアカウントを使用して、侵害されたウェブサイトに接続しようとしました。サイトは「あなたのウォレットは対象外です。」というエラーメッセージを返しました。何か問題が発生しました。アクティブなウォレットでもう一度お試しください。」このエラーメッセージは、以前のフィッシング詐欺で見られたものと似ており、侵害されたサイトが悪意のあるアクションを開始する前にユーザーのウォレット残高をチェックしようとしている可能性があることを示唆しています。
この事件は、Web3プロトコルに対するDNSハイジャックの試みが蔓延していることを浮き彫りにしています。7月11日、CompoundFinanceとCeler Networkの両方が同様の攻撃の標的となり、攻撃者はCompoundのWebサイトをトークンを排出しようとする悪意のあるサイトにリダイレクトすることに成功しました。
解説
- DNS攻撃:DNS攻撃によるdYdXのv3Webサイトの侵害は、ドメインネームシステムに関連する脆弱性と、これらのコンポーネントを保護することの重要性を強調しています。
- ユーザーへの注意事項:ユーザーは、侵害されたサイトにアクセスしたり、リンクをクリックしたりしないことをお勧めします。これらの行為は、フィッシング詐欺やその他の悪意のある活動につながる可能性があります。
- セキュリティ対策:このインシデントは、DNSハイジャックや同様の攻撃からWeb3プロトコルを保護するための堅牢なセキュリティ対策と慎重な監視の必要性を浮き彫りにしました。
- 業界の傾向:Web3プロトコルに対するDNS攻撃の頻度の増加は、脅威の状況が増大していることを示しており、セキュリティ対策とユーザー意識の強化が必要です。