Poin Penting:

  • Pelanggaran keamanan gabungan kini telah diperbaiki setelah serangan phishing menyebabkan risiko pada data dan aset pengguna.

  • Compound Labs memulihkan keamanan ke situs compound.finance dan menyarankan pengguna untuk memverifikasi URL untuk menghindari situs penipuan.

  • Insiden ini menyoroti tantangan keamanan yang sedang berlangsung di DeFi, mungkin karena kerentanan registrar.

Compound Labs telah berhasil memulihkan keamanan situs web compound.finance setelah insiden phishing yang membahayakan frontendnya.

Baca selengkapnya: Ratusan Keuangan Memperingatkan Pengguna Compound V2 Setelah Peretasan

Pelanggaran Keamanan Gabungan: Serangan Phishing Menargetkan Pengguna

Pengguna didesak untuk memastikan mereka mengunjungi situs web yang benar dengan memeriksa URL: "compound.finance", "app.compound.finance", atau "compoundlabs.xyz". Setiap penyimpangan dari URL ini dapat mengarah ke situs penipuan.

Insiden tersebut, dikonfirmasi oleh Michael Lewellen, Penasihat Keamanan Compound, melibatkan serangan phishing canggih di mana situs sah diganti dengan situs jahat. Meskipun terjadi pelanggaran keamanan Compound, dana kontrak cerdasnya tetap aman.

Pakar keamanan seperti ZachXBT dan anggota tim Compound Finance telah memperingatkan pengguna agar tidak berinteraksi dengan situs yang disusupi untuk menghindari potensi kehilangan data dan aset.

Masalah Keamanan DeFi Diperburuk oleh Insiden Pembajakan Domain

Compound Finance, platform keuangan terdesentralisasi (DeFi) terkemuka yang memungkinkan penyimpanan token, peminjaman, dan peminjaman di blockchain Ethereum, mengelola aset hampir $3 miliar. Insiden ini menggarisbawahi tantangan keamanan yang sedang berlangsung di sektor DeFi.

Sementara itu, serangan serupa telah mempengaruhi proyek-proyek blockchain lainnya, termasuk Celer Network dengan kekhawatiran yang lebih luas tentang kerentanan infrastruktur web. Celery Mendesak pengguna untuk tidak mengunjungi Celer.network dan cbridge.Celer.network saat mereka sedang menyelidiki potensi serangan domain DNS. Para ahli menduga pelanggaran keamanan Compound dan serangan lainnya mungkin terkait dengan kerentanan di Squarespace, registrar yang menangani domain proyek ini.

PENOLAKAN: Informasi di situs ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.