Ethena Labs、Ethenaドメインレジストラハッキング後にウェブサイトを停止

Ethena Labs、Ethenaがハッキング被害後にウェブサイトを停止

2024年9月18日（水曜日）、悪意のある人物が分散型金融サービスプロバイダーEthena Labsのウェブサイトに侵入し、合成ドル発行者Ethenaを攻撃した事がわかった。

The Ethena domain registrar account was recently compromised and we have taken steps to deactivate the site until further notice.

The protocol is unaffected and funds are safe.

Please do not interact with any site or application purporting to be the Ethena frontend.

— Ethena Labs (@ethena_labs) September 18, 2024

Ethena公式サイトは2024年9月18日（水曜日）、フロントエンドのエクスプロイトと思われる攻撃を受け、Ethenaを攻撃。調査チームによると、影響を受けたのはフロントエンドUIのみで、資金は危険にさらされておらず、流出もしていないと説明。Ethenaを名乗るサイトやアプリケーションを利用しないようユーザーに警告し、安全性が回復するまで取引を避けるようアドバイス。Ethena Labsは、ドメインの侵害によりフロントエンド攻撃リスクに直面していることから、ドメインレジストラのアカウントにセキュリティ侵害の後、ウェブサイトの活動を停止させた。

EthenaはDeFi最大の合成ドルオペレーターの1つで、担保付きのドル連動トークンの供給量は26億ドル（約3693.4億円）に上り、そのほとんどはイーサリアム（Ethereum）で発行されている。

ハッカーはEthenaとDeFiを標的に

現在イーサリアムハッカーは、EthenaとDeFi（分散型金融）を標的にしており、Ethenaと他のいくつかのDeFiプロトコルは、さまざまなレイヤーで侵害の対象となっている。

悪意のある人物は、Web3スタートアップが採用しているWeb2サービスをますます標的にしており、Ethenaのドメインレジストラと同様、犯罪者は7月にCeler NetworkとCompound Financeが所有するウェブサイトも攻撃している。最も一般的な攻撃は、乗っ取られたXアカウントを介してフィッシングキャンペーンを開始することが多く、9月初めにハッカーは、L1（レイヤー1）ブロックチェーンのNEAR Protocolやトランプ一家のメンバーが管理するソーシャルメディアアカウントにアクセスしている。しかし、今後数カ月で新しいプレーヤーがプロトコルの市場シェアに挑戦する可能性があり、仮想通貨マーケットメーカーのDWF Labsは、合成ドルの提供に関する作業は設計段階より前に進んでいると述べている。

今回のインシデントは、フィッシングの試みと仮想通貨市場全体で同様の攻撃がより広く上昇していることを示している。他のいくつかのプロジェクトでは、DNS（ドメイン名サービス）プロバイダーが侵害され、ユーザーがフィッシングサイトにリダイレクトされる被害が発生するなど、これらの攻撃は、多くの場合、DeFiユーザーを標的にし、ウォレット情報、シードフレーズ、または個人情報を盗むことを目指していことから、十分な警戒が必要だ。