カーブファイナンスDNSハイジャックの理解

2025年5月12日、20：55 UTCで、ハッカーはレジストラにアクセスした後、カーブファイナンスの「.FI」ドメイン名システム（DNS）をハイジャックしました。

On Thursday, May 12, at 20:55 UTC, hackers hijacked the “.fi” domain name system (DNS) of Curve Finance after managing to access the registrar. The hackers began sending its users to a malicious website, attempting to drain their wallets. This was the second attack on Curve Finance’s infrastructure in a week.

5月12日木曜日、20：55 UTCに、ハッカーはレジストラにアクセスした後、「.fi」ドメイン名システム（DNS）のカーブファイナンスをハイジャックしました。ハッカーはユーザーを悪意のあるウェブサイトに送り始め、財布を排出しようとしました。これは、1週間でカーブファイナンスのインフラストラクチャに対する2回目の攻撃でした。

As part of a phishing campaign, users were directed to a website that was a non-functional decoy, designed only to trick users into providing wallet signatures. The hack hadn’t breached the protocol’s smart contracts and was limited to the DNS layer.

フィッシングキャンペーンの一環として、ユーザーは非機能的なおとりであるウェブサイトに向けられ、ユーザーをだましてウォレットの署名を提供するように設計されました。ハックはプロトコルのスマートコントラクトに違反しておらず、DNSレイヤーに限定されていました。

The DNS is a critical component of the internet that functions like a phonebook. It allows you to use simple, memorable domain names (such as facebook.com) instead of complex numerical IP addresses (like 192.168.1.1) for websites. DNS converts these user-friendly domain names into the IP addresses computers require to connect.

DNSは、電話帳のように機能するインターネットの重要なコンポーネントです。 Webサイトには、複雑な数値IPアドレス（192.168.1.1など）の代わりに、シンプルで記憶に残るドメイン名（Facebook.comなど）を使用できます。 DNSは、これらのユーザーフレンドリーなドメイン名をIPアドレスに変換しますコンピューターは接続する必要があります。

This is not the first time Curve Finance, a decentralized finance (DeFi) protocol, has suffered such an attack. Back in August 2022, Curve Finance faced an attack with similar tactics. The attackers had cloned the Curve Finance website and interfered with its DNS settings to send users to a duplicate version of the website. Users who tried using the platform ended up losing their money to the attackers. The project was using the same registrar, “iwantmyname,” at the time of the previous attack.

これは初めてのカーブファイナンスではなく、分散財務（DEFI）プロトコルがそのような攻撃に苦しんでいます。 2022年8月に、カーブファイナンスは同様の戦術で攻撃に直面しました。攻撃者はCurve Finance Webサイトをクローン化し、DNS設定に干渉して、ユーザーを重複バージョンのWebサイトに送信しました。プラットフォームを使用しようとしたユーザーは、攻撃者にお金を失うことになりました。このプロジェクトは、以前の攻撃の時点で、同じレジストラ「Iwantmyname」を使用していました。