Ethena Labs、ドメインハッキングを受けてウェブサイトを停止

Ethena Labs は、ドメイン レジストラーの侵害は、プロジェクトの公式 Web サイトの置き換えを伴うフロントエンド攻撃につながるだろうと述べました

分散型合成ドルプロトコルを担当する組織である Ethena Labs は、ドメイン登録業者のアカウントのセキュリティ侵害を受けて、Web サイトの活動を一時停止しました。さらなる被害を避けるために、同社は X (以前の Twitter) に通知を投稿し、Ethena フロントエンドを称するサイトやアプリケーションに関与しないようユーザーに指示しました。

Ethena Labs、ドメインハッキング後にウェブサイトを停止

Ethena Labs は、ドメイン レジストラーの侵害は、プロジェクトの公式 Web サイトを偽の Web サイトに置き換えるフロントエンド攻撃につながる可能性があると述べました。このような状況では、そのようなサイトの存在を知らないユーザーが偽サイトにアクセスすると、金銭を失う可能性があります。

「Ethena ドメイン レジストラー アカウントが最近侵害されたため、追って通知があるまでサイトを非アクティブ化する措置を講じました。

プロトコルは影響を受けず、資金は安全です。

Ethena フロントエンドを装ったサイトやアプリケーションと対話しないでください。」

— Ethena Labs (@ethena_labs) 2024 年 9 月 18 日

Ethena Labs によると、同社が使用するイーサリアムベースのプロトコルでは何も危険にさらされることはなく、ユーザーの資金はすべて安全です。

同社は、調査が進行中であるため、すべてのユーザーに対し、Ethena にリンクされたサイトからウォレットを引き出し、その間はいかなる取引にも署名しないように要請しました。予防措置として、Ethena はプラットフォームのセキュリティが保証されるまでフロントエンドをシャットダウンすることを決定しました。

暗号業界はフロントエンド攻撃の増加に直面している

フロントエンド攻撃は、最も一般的な脅威の 1 つとして仮想通貨市場で徐々に注目を集めています。コードをターゲットとする従来のハッキングと同様に、これらのハッキングはサイトを直接ターゲットにし、金銭やその他の機密情報を盗むために作成された偽のサイトにユーザーを誘導します。

このような方法で標的にされたのは Ethena Labs だけではありません。ハッキングされた他の注目度の高いプロジェクトには、Compound Finance、Celer Network、Curve Finance などがあります。

Ethena の場合、セキュリティ会社 Blockaid も警告を掲載し、ハッキングされたサイトにアクセスしないよう、損失を避けるためにウォレットをインターネットから削除するよう人々に呼びかけました。さらに、DeFi ウォレットである MetaMask も Ethena ウェブサイトを欺瞞的であると認定し、ユーザーに勧告を出しました。

Ethena Labs はユーザーのプロトコルが影響を受けないことを保証

侵害がフロントエンドで発生したにもかかわらず、Ethena Labs は、コアプロトコルは安全であり、改ざんされていないことをユーザーに保証しました。合成ドルUSDeを導入した分散型プラットフォームは現在も問題なく稼働している。 Ethena の USDe ステーブルコインは、米ドルに対するステーブルコインの価値を維持するために、イーサとビットコインによるデリバティブ ヘッジ モデルを採用しています。

報告書によると、同社は攻撃の種類を特定しており、Web サイトをオンラインに戻すことを目指しているとのこと。報告時点では、Ethena Labs はさらなるコメントの要請にまだ応じていません。

この事件は、暗号通貨業界全体でフィッシングの試みや同様の攻撃が広範囲に増加している中で発生しました。 Ethena のハッキングに加えて、他のいくつかのプロジェクトでもドメイン ネーム サービス (DNS) プロバイダーが侵害され、ユーザーがフィッシング Web サイトにリダイレクトされる事態が発生しています。これらの攻撃は多くの場合、DeFi ユーザーをターゲットにし、ウォレット情報、シード フレーズ、または個人情報を盗むことを目的としています。

以上がEthena Labs、ドメインハッキングを受けてウェブサイトを停止の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。