Wichtige Punkte:

  • Eine komplexe Sicherheitslücke wurde nun behoben, nachdem ein Phishing-Angriff zu Risiken für Benutzerdaten und -anlagen geführt hatte.

  • Compound Labs hat die Sicherheit der Site compound.finance wiederhergestellt und den Benutzern geraten, URLs zu überprüfen, um betrügerische Sites zu vermeiden.

  • Der Vorfall verdeutlicht die anhaltenden Sicherheitsprobleme im DeFi-Bereich, die möglicherweise auf Schwachstellen beim Registrar zurückzuführen sind.

Compound Labs hat die Sicherheit der Website compound.finance nach einem Phishing-Vorfall, bei dem das Frontend kompromittiert wurde, erfolgreich wiederhergestellt.

Weiterlesen: Hundred Finance warnt Compound V2-Benutzer nach Hack

Zusammengesetzte Sicherheitsverletzung: Phishing-Angriff zielt auf Benutzer ab

Benutzer werden dringend gebeten, sicherzustellen, dass sie die richtige Website besuchen, indem sie die URLs „compound.finance“, „app.compound.finance“ oder „compoundlabs.xyz“ überprüfen. Jede Abweichung von diesen URLs kann zu einer betrügerischen Website führen.

Der Vorfall, der von Michael Lewellen, dem Sicherheitsberater von Compound, bestätigt wurde, beinhaltete einen ausgeklügelten Phishing-Angriff, bei dem die legitime Site durch eine bösartige ersetzt wurde. Trotz der Sicherheitsverletzung von Compound bleiben die Smart-Contract-Gelder sicher.

Sicherheitsexperten wie ZachXBT und Mitglieder des Compound Finance-Teams haben Benutzer vor der Interaktion mit der kompromittierten Site gewarnt, um potenzielle Daten- und Vermögensverluste zu vermeiden.

DeFi-Sicherheitsbedenken durch Domain-Hijacking-Vorfälle verstärkt

Compound Finance, eine bekannte dezentrale Finanzplattform (DeFi), die Token-Einzahlungen, -Verleihungen und -Aufnahme auf der Ethereum-Blockchain ermöglicht, verwaltet Vermögenswerte im Wert von fast 3 Milliarden US-Dollar. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen im DeFi-Sektor.

Inzwischen haben ähnliche Angriffe auch andere Blockchain-Projekte betroffen, darunter Celer Network, bei dem allgemeinere Bedenken hinsichtlich der Schwachstellen der Webinfrastruktur bestehen. Celery fordert Benutzer dringend auf, Celer.network und cbridge.Celer.network nicht zu besuchen, während sie einen möglichen DNS-Domänenangriff untersuchen. Experten vermuten, dass die Sicherheitslücke bei Compound und andere Angriffe mit Schwachstellen bei Squarespace zusammenhängen könnten, dem Registrar, der die Domänen dieser Projekte verwaltet.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.