Points clés:
Une faille de sécurité complexe a désormais été corrigée après qu'une attaque de phishing ait entraîné des risques pour les données et les actifs des utilisateurs.
Compound Labs a rétabli la sécurité du site compound.finance et a conseillé aux utilisateurs de vérifier les URL pour éviter les sites frauduleux.
L'incident met en évidence les problèmes de sécurité persistants dans DeFi, probablement en raison de vulnérabilités du bureau d'enregistrement.
Compound Labs a réussi à restaurer la sécurité du site Web compound.finance à la suite d'un incident de phishing qui a compromis son interface.
Lire la suite : Hundred Finance met en garde les utilisateurs de Compound V2 après un piratage
Faille de sécurité composée : une attaque de phishing cible l'utilisateur
Les utilisateurs sont invités à s'assurer qu'ils visitent le bon site Web en vérifiant les URL : « compound.finance », « app.compound.finance » ou « compoundlabs.xyz ». Tout écart par rapport à ces URL peut conduire à un site frauduleux.
L'incident, confirmé par Michael Lewellen, conseiller en sécurité du complexe, impliquait une attaque de phishing sophistiquée dans laquelle le site légitime était remplacé par un site malveillant. Malgré la faille de sécurité de Compound, les fonds de ses contrats intelligents restent sécurisés.
Des experts en sécurité comme ZachXBT et des membres de l'équipe Compound Finance ont mis en garde les utilisateurs contre toute interaction avec le site compromis afin d'éviter d'éventuelles pertes de données et d'actifs.
Les problèmes de sécurité DeFi amplifiés par les incidents de piratage de domaine
Compound Finance, une importante plateforme de finance décentralisée (DeFi) permettant les dépôts, les prêts et les emprunts de jetons sur la blockchain Ethereum, gère près de 3 milliards de dollars d'actifs. Cet incident souligne les défis de sécurité persistants au sein du secteur DeFi.
Pendant ce temps, des attaques similaires ont affecté d’autres projets de blockchain, notamment Celer Network, avec des préoccupations plus larges concernant les vulnérabilités de l’infrastructure Web. Celery exhorte les utilisateurs à ne pas visiter Celer.network et cbridge.Celer.network pendant qu'ils enquêtent sur une potentielle attaque de domaine DNS. Les experts soupçonnent que la faille de sécurité de Compound et d'autres attaques peuvent être liées à des vulnérabilités de Squarespace, le registraire qui gère les domaines de ces projets.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.