戻る

CoinbaseのBaseネットワーク上で、Aerodrome FinanceがDNSハイジャッキングによるフロントエンド攻撃を受ける

Aerodromeは、70万ドルの損失を引き起こしたドメインハイジャッキングを迅速に軽減した。MetaMaskとCoinbase Walletからの迅速なアラートが支援し、補償計画が進行中である

要約

Aerodrome Financeは、11月21日に発生したドメインハイジャッキング攻撃により70万ドルの損失を報告したが、4時間以内に完全に軽減された。MetaMaskとCoinbase Walletは、最初の悪意ある取引を検知してから2分以内に警告を発し、影響を抑えるのに貢献した。Aerodromeは、スマートコントラクトと流動性は影響を受けていないことを確認し、影響を受けたユーザーへの補償計画を準備している

用語解説
  • DNS Hijacking: 攻撃者がドメインネームシステムの設定を侵害することで、正規のドメイン名から詐欺的なウェブサイトにユーザーをリダイレクトするサイバー攻撃
  • Front-End Attack: ウェブアプリケーションのインターフェースまたはドメインを標的とする攻撃で、プロトコルの中核となるスマートコントラクトに影響を与えることなく、ユーザーを悪意のあるサイトにリダイレクトすることが多い
  • Smart Contract: 人間の介入なしに、事前に定義された合意を自動的に実行し履行する、自己実行型のブロックチェーンコード