Puntos clave:
La brecha de seguridad compuesta ahora se ha solucionado después de que un ataque de phishing causara riesgos a los datos y activos de los usuarios.
Compound Labs restauró la seguridad del sitio compuesto.finance y recomendó a los usuarios que verificaran las URL para evitar sitios fraudulentos.
El incidente pone de relieve los continuos desafíos de seguridad en DeFi, posiblemente debido a vulnerabilidades de los registradores.
Compound Labs ha restaurado con éxito la seguridad del sitio web compuesto.finance luego de un incidente de phishing que comprometió su interfaz.
Leer más: Hundred Finance advierte a los usuarios de Compound V2 después del hackeo
Violación de seguridad compuesta: ataque de phishing dirigido al usuario
Se insta a los usuarios a asegurarse de visitar el sitio web correcto comprobando las URL: "compound.finance", "app.compound.finance" o "compoundlabs.xyz". Cualquier desviación de estas URL puede conducir a un sitio fraudulento.
El incidente, confirmado por Michael Lewellen, asesor de seguridad del complejo, implicó un sofisticado ataque de phishing en el que el sitio legítimo fue reemplazado por uno malicioso. A pesar de la violación de seguridad de Compound, sus fondos de contratos inteligentes permanecen seguros.
Expertos en seguridad como ZachXBT y miembros del equipo de Compound Finance han advertido a los usuarios que no interactúen con el sitio comprometido para evitar posibles pérdidas de datos y activos.
Preocupaciones de seguridad de DeFi amplificadas por incidentes de secuestro de dominios
Compound Finance, una destacada plataforma de finanzas descentralizadas (DeFi) que permite depósitos de tokens, préstamos y préstamos en la cadena de bloques Ethereum, gestiona casi 3 mil millones de dólares en activos. Este incidente subraya los continuos desafíos de seguridad dentro del sector DeFi.
Mientras tanto, ataques similares han afectado a otros proyectos de blockchain, incluida Celer Network, con preocupaciones más amplias sobre las vulnerabilidades de la infraestructura web. Celery insta a los usuarios a no visitar Celer.network y cbridge.Celer.network mientras investigan un posible ataque a un dominio DNS. Los expertos sospechan que la brecha de seguridad de Compound y otros ataques pueden estar relacionados con vulnerabilidades en Squarespace, el registrador que maneja los dominios de estos proyectos.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
