ディセントラライズドファイナンス(DeFi)の大手であるCompound Financeのフロントエンドが2024年7月11日の早朝に侵害され、フィッシングサイトに置き換えられたことが開発者によって報告されました。このフィッシング攻撃は、信頼できるソースから送られてきたように見える詐欺的な通信を送る行為であり、仮想通貨市場全体で大きな問題となっています。2024年の最初の2ヶ月だけで、疑いもなくユーザーから1億400万ドル以上が盗まれました。
問題のサイトは、”compound(.)finance”から”compound-finance.app”へとリダイレクトされ、セキュリティ研究者のMichael Lewellenによると、後者はユーザーが操作すると資金を空にするツールです。しかし、実際のCompoundプロトコルは影響を受けておらず、既存のユーザー預金は安全です。
Compoundは、Ethereumブロックチェーンを使用してトークンの預金、貸出、借入を可能にするサービスで、木曜日時点で23億ドル以上の資産を保有しており、業界内で最大のDeFiサービスの一つです。
CompoundのCOMPトークン価格は過去24時間でほとんど変動がなかったことがCoinGeckoのデータで示されています。
【ニュース解説】
ディセントラライズドファイナンス(DeFi)の分野で大きな役割を果たしているCompound Financeが、フィッシング攻撃の標的になりました。フィッシング攻撃とは、正規のサービスや企業を装ってユーザーから情報を盗み出す詐欺の手法です。この攻撃により、Compound Financeのウェブサイトが侵害され、悪意のあるフィッシングサイトにユーザーを誘導するようになりました。このサイトを通じてユーザーが操作を行うと、その資金が盗まれる可能性があります。ただし、Compoundの基盤となるブロックチェーンプロトコル自体は影響を受けておらず、ユーザーの預金は安全だと報告されています。
Compoundは、Ethereumブロックチェーン上で動作するプラットフォームで、ユーザーはトークンを預けたり、貸し出したり、借り入れることができます。このサービスは膨大な資産を管理しており、業界内で非常に重要な存在です。
このような攻撃は、ユーザーがどのようなウェブサイトにアクセスしているかを常に注意深く確認することの重要性を示しています。また、セキュリティ対策としては、ウェブサイトのURLを慎重にチェックし、公式のアナウンスや信頼できる情報源からの情報を基に行動することが求められます。
フィッシング攻撃は、ユーザーの資産を直接的に脅かすだけでなく、DeFiプラットフォームの信頼性にも影響を与えかねません。そのため、DeFiサービス提供者はセキュリティを強化し、ユーザー教育を徹底することが不可欠です。また、このような事件は規制当局による監視の強化や、DeFi業界に対する新たな規制の導入を促す可能性があります。
長期的には、DeFi業界はセキュリティ対策を強化し、より堅牢なシステムを構築することで、ユーザーの信頼を獲得し、持続可能な成長を遂げることができるでしょう。しかし、その過程で、技術的なハードルや規制の適応など、さまざまな課題に直面することになるかもしれません。
from Compound Finance Site Compromised in Phishing Attack.
