3月10日の報告によると、DeFiレンディングプロトコルのCompound Financeは最近、再びフロントエンドのセキュリティ事件に見舞われ、多くのユーザーが公式ウェブサイトに異常を報告し、フィッシング詐欺の疑いがあるページにリダイレクトされました。今回の事件は、最近の複数のDeFiプラットフォームのウェブサイトハイジャック事件の中で最新のケースと見なされています。
プロジェクトのセキュリティチームがガバナンスフォーラムで発表した説明によると、攻撃者は「compOOnd」のような類似ドメインを偽造し、フィッシングサイトを構築して訪問者をそのページに誘導しました。しかし、チームは現時点でユーザ資金の損失は確認されておらず、影響を受けたインフラアカウントの認証情報はすべて変更済みであり、システムリスクはコントロール下にあると述べています。
これは、Compoundのフロントエンドが2年未満の間に2回目の類似攻撃を受けたことになります。以前の2024年7月には、Squarespaceでホスティングされた複数のDeFiプロジェクトのドメインがハッカーによる集中攻撃を受け、その際にCompoundのウェブサイトも影響を受けました。セキュリティ専門家は、フィッシングツールの自動化レベルが向上するにつれ、こうした攻撃の技術的ハードルが次第に低下していると指摘しています。
今回の事件でユーザ資金が影響を受けなかった一因は、コアの取引インターフェースの展開方式の違いにあります。公式の説明によると、ウォレットの接続や取引実行に使用されるapp.compound.financeのサブドメインはIPFSネットワークを通じてサービスを提供しており、セキュリティチームはコードの完全性を独立して検証できるため、フロントエンドの改ざんリスクを低減しています。
今回の事件は資金の損失には至りませんでしたが、かつてDeFiのトッププロトコルの一つであったCompoundにとって、最近の一連の問題は市場の信頼を徐々に弱めています。過去数年、同プロジェクトは運営やガバナンスに関する争議に何度も巻き込まれています。例えば、Compound DAOは以前、リスク管理サービス提供者のGauntletとの潜在的な利益相反の問題でコミュニティから疑問視されました。
さらに遡ると、2022年の操作ミスにより、価値が80億ドルを超えるcETHのマーケットが約1週間停止し、その後技術的な修復が完了しました。また、2021年のプロトコルアップグレードの過程では、誤った報酬分配事件も発生し、約1.5億ドル相当のトークンが誤ってユーザーに配布されました。
専門家は、DeFi業界の規模拡大に伴い、フロントエンドのセキュリティ、ドメインの保護、ガバナンスの透明性が長期的な安定運用の重要な要素となっていると指摘しています。レンディングプラットフォームにとって、ウェブサイトのセキュリティホールは、攻撃者がフィッシング詐欺を仕掛ける重要な入り口となり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ペイワード、$25M の暗号資産カストディ不正をめぐりエタナを提訴
クラーケンの親会社であるPaywardは、EtanaおよびそのCEOを相手取り、暗号資産のカストディ(保管)に関する最大2,500万ドルの詐欺を行ったとして訴訟を提起しました。主張によれば、顧客資金が流用され、混同され、そしてPaywardが「ポンジのような」仕組みと特徴づけるものの中で隠蔽されており、そのスキームは流動性の中で崩壊していったとのことです。
CryptoFrontier1時間前
北朝鮮は仮想通貨の窃盗を否定、$577M が2026年に盗まれたとされています
北朝鮮は、国家が支援する暗号資産の窃盗に関する申し立てを否定している。これは、ブロックチェーンのインテリジェンス企業TRM Labsが、DPRK(北朝鮮)に関連する勢力が2026年の最初の4か月間に約$577 millionを盗んだと報告したのに対してのことだ。政権の外務省の報道官
CryptoFrontier6時間前
Xのユーザーが、5月4日にGrokのプロンプトインジェクションを通じてBankrからDRBを$175,000ドル窃取
BlockBeatsによると、5月4日にXユーザーの@IlhamrfliansyhがGrokに対してプロンプトインジェクション攻撃を行い、BankrのウォレットからDRBトークンで$175,000を盗みました。攻撃者はモールス信号でエンコードした悪意のあるツイートを作成し、Grokがそれをデコードして@bankrbotに中継し、その内容がブロックチェーンとして解釈されました
GateNews6時間前
ZachXBTは、アクティブなウォレット・ドレイナーを伴う偽の予測マーケットとしてPolyarbを告発した
オンチェーンの調査者ザックXBTは、予測市場プラットフォームを名乗るサイトのPolyarbがアクティブなウォレットドレイナーを稼働させており、その投稿に対して著名な暗号資産アカウントが返信することで知名度を高めていると警告した。
要点:
ザックXBTは2026年5月4日、Polyarbがアクティブなウォレットドレイナーをホストしていると警告した。
Coinpedia8時間前
ソラナの共同創業者、AIが2026年のブレークポイントでポスト量子暗号を解読できる可能性を警告
ソラナの共同創設者アナトリー・ヤコベンコによると、アムステルダムで開催された2026年のソラナ・ブレークポイント・カンファレンスで講演した中で、人工知能は量子コンピュータよりもブロックチェーンのセキュリティに対する、より大きな存在的脅威をもたらすという。ヤコベンコは、AIモデルが「po」という微妙な数学的パターンを悪用できる可能性があると警告した。
GateNews13時間前
