ドメインネームシステム (DNS) は、電話帳と同様に機能するインターネットの重要な要素です。これは、facebook.com のような単純で認識しやすいドメイン名を、192.168.1.1 のような数値の IP アドレスに変換します。これは、デバイスが接続を確立するために必要です。この変換プロセスにより、ユーザーは複雑な数字の列に頼ることなく、覚えやすい名前を使ってウェブサイトにアクセスできるようになります。ユーザーがブラウザにウェブアドレスを入力すると、デバイスは DNS サーバーに連絡して関連する IP アドレスを取得し、目的のウェブサイトへの接続を確保します。
パファーファイナンス、ドメインとソーシャルメディアの妥協の中、スマートコントラクトの一時停止後に運営を再開
概要
Puffer Financeは、ドメインとソーシャルメディアの侵害を受けてスマートコントラクトを一時停止し、調査が続く間、ユーザーに資金が安全であることを保証しました。
Puffer Financeの共同創設者アミール・フォルザニは、プロジェクトのスマートコントラクトが一時的に停止されており、潜在的なセキュリティインシデントの後、すぐに再開されると予想されることを発表しました。
Xというソーシャルメディアプラットフォームに公開された声明によると、アミール・フォルザニは、プラットフォームがドメイン関連の問題に直面していることを確認し、問題が調査中の間は、Puffer Financeアプリケーションへのアクセスやそのソーシャルメディアチャンネルとのやり取りを控えるようにユーザーに勧告しました。
同時に、ブロックチェーンセキュリティ企業のSlowMistとPeckShieldは、Puffer Financeの公式ウェブサイト(puffer[.]fi)とそのソーシャルメディアチャンネルが侵害されたことを確認しました。一方、メディアの報道によると、攻撃者は8月10日から8月17日の間にプロジェクトのドメインとソーシャルメディアアカウントをハイジャックしたとされています。
しかし、短い期間の後、アミール・フォルザーニはすべての資金が安全であり、システムが正常に戻ったことを通知するアップデートを発表しました。Xの投稿では、スマートコントラクトが純粋に予防措置として一時停止され、間もなく再起動されることが説明されていました。
運営管理権を取り戻したにもかかわらず、侵害がどのように発生したのか、具体的な詳細—認証情報の盗難、管理上のミス、または意図的な標的攻撃のいずれかを通じて—は開示されませんでした。プラットフォームがさらに深刻な影響を受けたかどうかは不明です。
この事件は、Puffer Financeが近い将来に違反に関するさらなる明確化とより包括的な報告を発表する期待をもたらしました。ユーザーと観察者は潜在的な更新に注意を払っていますが、これまでのところ警告報告は出ていないため、ユーザーは直接的な問題に直面していない可能性が高いことを示唆しています。
DNSハイジャッキング事件がDeFiプラットフォームを標的にし、セキュリティリスクを浮き彫りに
ドメインネームシステム (DNS) は、電話帳と同様に機能するインターネットの重要な要素です。これは、facebook.com のような単純で認識しやすいドメイン名を、192.168.1.1 のような数値の IP アドレスに変換します。これは、デバイスが接続を確立するために必要です。この変換プロセスにより、ユーザーは複雑な数字の列に頼ることなく、覚えやすい名前を使ってウェブサイトにアクセスできるようになります。ユーザーがブラウザにウェブアドレスを入力すると、デバイスは DNS サーバーに連絡して関連する IP アドレスを取得し、目的のウェブサイトへの接続を確保します。
DNSハイジャックの場合、このプロセスは悪意のある行為者によって妨害され、DNSクエリの解決方法が変更されるため、ユーザーはリダイレクトに気づかないまま詐欺的なウェブサイトに転送されます。攻撃者は、DNSサーバーの脆弱性を悪用したり、ルーターを侵害したり、ドメイン登録機関に保有されているアカウントにアクセスしたりすることでこれを達成することがあります。主な目的は、DNSレコードを操作して、正当なウェブサイトにアクセスしようとする個人が、無知のうちに有害なコードを実行するように設計された模倣プラットフォームにリダイレクトされるようにすることです。例えば、ウォレットを排出するスクリプトなどです。
ウェブサイトがDNSハイジャックによって侵害されると、ユーザーの知らないうちにトラフィックが悪意のあるプラットフォームにリダイレクトされ、詐欺的なサイトが本物のように見える一方で、機密データや資産を取得することが可能になります。
ドメインハイジャックは暗号通貨セクターにおいて依然として重大な脅威をもたらしており、特に.fiドメインを使用しているいくつかの分散型金融(DeFi)プラットフォームが、この種のフロントエンド攻撃の標的となっています。
2025年5月12日、Curve Financeはその.fiドメインがレジストラレベルでハイジャックされるという事件を経験しました。その結果、ユーザーはウォレットを奪うために設計されたフィッシングサイトにリダイレクトされました。バックエンドのスマートコントラクトは影響を受けなかったものの、フロントエンドインターフェースは侵害されました。これに対応して、Curve Financeはユーザーにcurve.financeを指示し、悪意のあるドメインの削除要求を開始し、レジストラレベルの保護を強化するとともに、ENSやIPFSなどの分散型ホスティングソリューションを調査しました。
2024年9月24日、Ether.fiがそのレジストラであるGandi.netを通じてドメインアカウント乗っ取りの試みの標的となる別のケースが発生しました。この試みは失敗に終わりました。ハードウェア認証されたリカバリーシステムやセキュリティ専門家との協力などの予防措置により、侵害は財務的影響を及ぼすことなく封じ込められました。