暗号資産取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円相当の資産を差し押さえたことを明らかにしました。CZ氏によるとバイナンスが回収した金額は盗まれた資金の83%以上とされており、同社は現在、ユーザーへの資産返還に向けて法執行機関と連携している状況です。
バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETHを確保していることわかっています。したがって合計で凍結された金額は8,600万円以上となる計算です。
8月10日、ステーブルコインを含む同価値資産の取引サービスに特化するCurve FinanceのフロントエンドサイトCurve Fiで異常を検出しました。今回のハッキングにおける犯人はドメイン名とIPアドレスを紐づけるDNSを改ざんしていました。この手口を使い、ユーザーを偽サイトへ誘導した上で悪意のあるコントラクトを承認させたということです。
コントラクトを承認したユーザーからハッカーは該当ウォレットから資金を引き出すことが可能になったのです。承認したユーザーから資産が盗まれたために、バイナンスとFixed Floatに送金されていた形となります。
DNSキャッシュポイズニングとは?
2008年に設立されたドメイン名レジストラ IWantMyNameによると、偽のDNSレスポンスをキャッシュさせることでユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行されました。このキャッシュは現在削除されているものの、根本的な原因について現在も調査は続いています。
近年、フロントエンド攻撃に関連する暗号資産ユーザーの盗難被害が増加傾向にあります。2021年12月にはビットコイン向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円もの資産が盗み出された事例も起こっています。
この事例ではBadgerDAOが使用しているコンテンツデリバリーネットワークCloudflareのAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入していました。これにより接続したユーザーのトークン移動が可能になっていたことが後々発覚しました。
2022年6月をみてみると、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口が検出されています。ここでは5つのユーザーアドレスが偽のコントラクトに署名していましたが運よく流出被害は防がれた形でした。
例え安全なサイトと表示されていてもフロントエンド攻撃を防ぐためには、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められています。
