ChainCatcher メッセージ、ウーが Cobo 主催の Space で、神魚が初めて昨年の 1.2 万 ETH が盗まれたシーンを回想しました：その時 Eigenlayer がエアドロップを行い、自分の体調が良くなく、間違ったリンクをクリックしてしまった。そのリンクには問題があり、ドメインと DNS の解析にはリスク管理があったが、ちょうどバイパスされてしまった。ハードウェアウォレットはブラインド署名で、そんなに注意深くチェックしていなかった。おそらく北朝鮮のハッカーによるもので、取り戻すことはできなかった。しかし、その後、safe のマルチシグの問題がさらに深刻で、ほぼすべての取引がブラインド署名でした。神魚は、国家の力に直面し、十代の頃から訓練を受け、企業への浸透や人間性の面での挑戦に対して、業界は明確な意識を持つ必要があると述べました。このような相手に対しては、人間性が少しでも緩んではいけなく、非常に耐性のある手段と方法が必要であり、独立した第三者が安全管理に加わる必要があるかもしれません。今年の市場に対する期待について、神魚は、下半期の 6 月から 10 月にかけてアメリカの国家準備が徐々に明確になった後、業界市場に比較的多くの新しい資金が流入する可能性があると述べました。牛市と熊市の切り替えについては判断が難しく、鍵はアメリカの国家準備が今年結果を出すかどうかにかかっています。もし結果が出なければ牛市は終わるかもしれませんが、現時点で通過する可能性はまだ比較的大きいです。

ChainCatcher メッセージによると、Cloudflare が発表した 2024 年度年次報告書によれば、DNS トラフィックデータの統計において、バイナンスは金融サービスプロバイダーの世界ランキングで第 6 位、暗号通貨サービスプロバイダーの世界ランキングで第 1 位です。

ChainCatcher のメッセージによると、Coingecko の共同創業者兼最高執行責任者 Bobby Ong は X プラットフォームで投稿し、現在 DNS 攻撃を受けており、Squarespace のドメイン登録ユーザーが影響を受けていると述べています。ユーザーは暗号通貨との相互作用を避け、問題が解決するまで待つようにしてください。Bobby Ong は、数ヶ月前に Google がそのドメイン事業を Squarespace に売却し、ドメインの強制移行と 2FA 認証の削除を行ったため、このバッチのドメインがすべて脆弱性を抱えており、その中のいくつかのドメインがハイジャックされていると述べています。

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Celer Network はソーシャルプラットフォームで次のように述べています："私たちの24時間体制のドメインセキュリティ監視のおかげで、Celer ドメインへの一度の乗っ取り試行が成功裏に阻止されました。すべての DNS レコードは復元されました。現在進行中の調査によると、攻撃の媒介は私たちが制御できない第三者が関与している可能性があります。Celer チームは状況を引き続き注視し、さらなる情報が得られ次第、更新を提供します。"

ChainCatcher のメッセージ、クロスチェーン相互運用性プロトコル Celer Network は X プラットフォームで次のように述べています："Celer.network と cbridge.Celer.network にはアクセスしないでください。複数のプロジェクトを同時に攻撃していると思われる潜在的な DNS ドメイン攻撃を調査しています。Celer のシステムと資金は安全です。"

ChainCatcher のメッセージによると、ガバナンスページに表示されているように、ENSDAO コミュニティは「DNSSEC サポートのアップグレード」提案投票を開始しました。これは、ENS Labs が新しいバージョンの DNSSEC オラクルと DNS レジストラを展開することを促進することを目的としています。このバージョンは、ワイルドカード解決 (ENSIP 10) と CCIP-Read を組み合わせて、「Gasless DNSSEC」機能を実現し、ENS 内で DNS ドメインを使用する際に、オンチェーン取引を行う必要がなくなります。

ChainCatcher のメッセージ、ENS のチーフ開発者 nick.eth が X で述べたところによると、ENS の DNSSEC 機能のアップグレード提案草案が提出されたとのことです。これにより、新しい Gasless DNSSEC をサポートします。Gasless DNSSEC により、DNS 名を持つ誰でも DNS テキストレコードを設定することで ENS でそれを有効にすることができます。正しい形式のテキストレコードを設定することで、名前が即座に構成され、ENS をサポートするアプリケーションで解決できるようになります。

ChainCatcher のメッセージによると、PeckShield の監視により、混合アルゴリズム安定コインプロトコル Frax Finance のウェブサイトの DNS がハイジャックされた疑いがあります。今日の早い段階での報道によると、Frax Finance の公式は、別途通知があるまで frax.finance および frax.com ドメインを使用しないようにと述べています。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです：Galxe（2023-10-06）：DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失：約 27 万ドル；MCT（2023-10-06）：DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失：未記載；偽造 CommEx トークン（2023-10-06）：カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました；friend.tech（2023-10-05）：4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失：約 385,000 ドル；Stars Arena（2023-10-05）：このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失：約 300 万ドル；DePay（2023-10-05）：このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失：827 ドル；Metropolis World（2023-10-05）：このプラットフォームの Discord サーバーが侵害されました。損失：不詳；GEMIE（2023-10-02）：Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失：未記載；VendX（2023-10-02）：別の Discord サーバーが侵害された事例。損失：未記載；偽造 EigenLayer トークン（2023-10-01）：偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失：約 300,000 ドル。

ChainCatcher のメッセージ、Web3 証明書データネットワーク Galxe の公式は、Galxe.com にアクセスしている際にフィッシングネットワークサイトがまだ表示される人々に対して、これは DNS の伝播によるものであり、ユーザーのローカルサーバー上の DNS レコードを更新するのに時間がかかるためであり、その時間は世界中で個人によって異なると述べています。

ChainCatcher のメッセージによると、Beosin 傘下の Beosin EagleEye セキュリティリスク監視、警告および遮断プラットフォームの監視結果、Galxe が DNS ハイジャック攻撃に遭遇した疑いがあり、大量のユーザー資金が盗まれました。現在、盗まれた資金は複数の暗号通貨に関連しており、主に 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d アドレスに送信されています。このアドレスは合計で 7 万ドル以上の仮想通貨を集めており、最終的にほぼすべての資金が ETH に交換され、0x1c0e96Ef2A82b573B826B4138DF9c126AA4d1825 アドレスに送信されました。また、一部の資金は 0x412f10AAd96fD78da6736387e2C84931Ac20313f アドレスに送信され、部分的な資金は FixedFloat に入っています。図は 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d アドレスの資金統計状況です。

ChainCatcher のメッセージ、Galxe はソーシャルプラットフォームで、ウェブサイトがオフラインになっており、正しい DNS レコードが世界中に広がった後にウェブサイトを再開することを発表しました。ユーザーが北京時間 10 月 6 日 21 時以降に Galxe のリンクウォレットのいかなる取引も承認していない場合、資金と情報は安全です。Galxe は Dynadot のドメイン登録サービスを使用しています。ドメイン http://Galxe.com は以前に漏洩し、無許可の個人が一時的に Dynadot アカウントを制御していました。Galxe は北京時間 10 月 7 日 0 時にドメインの所有権を回収し、Dynadot と共にそのアカウントの安全保護を確保しました。初期評価によれば、損失資金の総額は約 20 万ドルまたはそれ以下である可能性があります。チームは関連する法執行機関と接触しており、すぐに完全な報告書と資金回収計画を共有する予定です。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が投稿したところによると、DeFi 流動性プロトコル Balancer が BGP または DNS ハイジャック攻撃に遭遇したと警告し、ユーザーに資金の安全に注意するよう呼びかけています。

ChainCatcher のメッセージによると、イーサリアムドメインサービス ENS のロードマップに基づき、現在このプロジェクトでは Gasless DNS Names（ENS において CCIP-Read を利用して DNS ドメイン名を無 Gas で使用する方法）、ENSjs リファクタリング、開発パイプラインの改善に関する研究作業が進行中です。さらに、ENS と Layer2 エコシステムとのインタラクションの方法、Sign-in With Ethereum（SIWE）、お気に入りの改善、ENS マネージャーのダークモードを探求することも計画されています。(出典リンク)