✍️前回記事はこちら
こんにちは、さいとうです。
今回は、DeFi界の『DNSハッキング攻撃』について特集します。
先日、大手DeFiの「Compound(レンディング系)」や「Celer(ブリッジ系)」のWebサイトがハッキングされました。
詐欺リンク踏んでお金が盗まれる可能性が高いため、「しばらくはDeFi触らないほうがいいよね」という状況になってしまっています。
この2つ以外にも、「Pendle」や「dYdX」など今後DeFi界を担う主要DeFiも含まむ100以上のDeFiが危険にさらされてます...。
💬 いったいどんな攻撃なの?
💬 なぜこんな状況になったのか?
💬 今後、気をつけるべきことは?
こんな部分をサクッと見ていきます。
それでは今回も行ってみましょ〜!
🔽今回の要約
DNSハッキング攻撃を受け、100以上のDeFiのウェブサイトが危険にさらされている。
サーバー会社Squarespaceのドメイン管理システム(DNS)が狙われ、ドメイン情報の漏洩につながっている。
良くも悪くもWeb3技術がWeb2インフラに依存している現状が浮き彫りとなった。
■ ハッキングの経緯
今回狙われたのは、サーバー会社「Squarespace(スクエアスペース)」のDNS (ドメインネームシステム)に対して。
DNS=サーバー会社運営のドメイン管理システムです。
そこが攻撃されると何が起きるのか?以下のようにマンションで例えると、スッキリ分かりやすいかなと。
Squarespace=管理会社
サーバー=マンション
ドメイン=各部屋
DNS=顧客管理システム
各DeFiは、マンションの部屋を借りることでサイトを作っています。この仕組みによって、ぼくら一般ユーザーでも、ブロックチェーン取引がやりやすくなるわけです。
つまり今回、DNSへの攻撃→マンション入居者の情報漏洩したことで、詐欺サイトへ誘導されてしまう事態となっています。
一方で、部屋の中にある機密情報などは盗まれていません(コントラクトのバグなどはない)。
なので、サイトへのアクセスを控えることでお金を守ることにつながるというわけです。
■ ハッキングの原因
今回の攻撃されてしまった要因は、サーバー会社の脆弱性によるものだったと言われてます。
Squarespaceは過去、グーグルが運営する「Google Domains」を買収。グーグルは、入居者情報売って稼ぎを得たとも言えますw
そこで、ドメイン情報を強制移行&2要素認証が解消。そこで、これらのドメインに穴が生まれたと考えられています。
■ 今後の展開
Web3界は今、良くも悪くもWeb2の技術に頼って動いてる部分があります。
ブロックチェーンとかは、まだまだ新しい&むずかしい技術。それを一般的に使えるようになるメリットがあります。しかも便利です。
ただ今回の事例は、それが悪い方向に作用してしまいました。
悲観論者にはなりたくありませんが、今回のようなリスクも潜んでいることを頭の片隅に入れておきましょう。
🔁感想&拡散お待ちしてます
今回のメルマガは、いかがでしたか?
感想やハッシュタグ( #DeFi情報局 )等つけて拡散いただけたら、今後の発信の原動力になります。
ポチっと拡散お待ちしておりますね👇
ではまた〜