2つの分散型金融(DeFi)プロジェクトがDNS(ドメイン・ネーム・システム)スプーフィング攻撃を受けた。15日の報道によると、バイナンス・スマートチェーン上に展開されているパンケーキスワップ(PancakeSwap)とクリーム・ファイナンス(Cream Finance)でウェブサイトが偽装され、ユーザーの秘密鍵を入力させようとしている。

日本時間午前6時時点で、クリーム・ファイナンスのチームはウェブサイトは完全に稼働しており、安全であるとしている。パンケーキスワップもウェブサイトの制御を取り戻したようだ。

DNSは、URLをIPアドレスと対応づけるためのサーバー。DNSスプーフィング攻撃はこの対応関係を書き換えることで、偽のURLなどの情報を表示させる攻撃手法だ。今回の攻撃では、ウォレットアプリであるメタマスクに接続しようとすると、秘密鍵の入力を要求する偽のウィンドウが表示される。これはメタマスクが利用できないサファリなどのブラウザでも発生している。通常、ユーザーがブラウザにシードフレーズを入力することはほとんどない。

Screenshot from Pancake Swap, taken around 3 PM UTC.

ドメインデータベースの管理団体であるICANNの記録によると、攻撃が報告される少し前に、パンケーキスワップとクリーム・ファイナンスのDNSが更新されていたことがわかっている。

The DNS entry was updated on Monday. Source: ICANN

両ウェブサイトは、GODaddyを通じて登録されているようだ。これはアカウントがプロバイダー上で乗っ取られた可能性を示している。そのために攻撃者が公式にDNSのルーティングポイントを変更できたと考えられる。

翻訳・編集 コインテレグラフジャパン