Punti chiave:
La violazione complessa della sicurezza è stata ora risolta dopo che un attacco di phishing ha causato rischi ai dati e alle risorse degli utenti.
Compound Labs ha ripristinato la sicurezza del sito compound.finance e ha consigliato agli utenti di verificare gli URL per evitare siti fraudolenti.
L’incidente evidenzia le continue sfide alla sicurezza nella DeFi, probabilmente a causa delle vulnerabilità dei registrar.
Compound Labs ha ripristinato con successo la sicurezza del sito web compound.finance a seguito di un incidente di phishing che ne ha compromesso il frontend.
Per saperne di più: Hundred Finance avvisa gli utenti di Compound V2 dopo l'hack
Violazione complessa della sicurezza: un attacco di phishing prende di mira l'utente
Gli utenti sono invitati ad assicurarsi di visitare il sito Web corretto controllando gli URL: "compound.finance", "app.compound.finance" o "compoundlabs.xyz". Qualsiasi deviazione da questi URL può portare a un sito fraudolento.
L'incidente, confermato da Michael Lewellen, consulente per la sicurezza del Compound, ha comportato un sofisticato attacco di phishing in cui il sito legittimo è stato sostituito con una controparte dannosa. Nonostante la violazione della sicurezza del Compound, i fondi dei suoi contratti intelligenti rimangono sicuri.
Esperti di sicurezza come ZachXBT e membri del team Compound Finance hanno messo in guardia gli utenti dall'interagire con il sito compromesso per evitare potenziali perdite di dati e risorse.
Le preoccupazioni per la sicurezza DeFi sono amplificate dagli incidenti di dirottamento del dominio
Compound Finance, un'importante piattaforma di finanza decentralizzata (DeFi) che consente depositi, prestiti e prestiti di token sulla blockchain di Ethereum, gestisce asset per quasi 3 miliardi di dollari. Questo incidente sottolinea le continue sfide alla sicurezza nel settore DeFi.
Nel frattempo, attacchi simili hanno colpito altri progetti blockchain, tra cui Celer Network, con preoccupazioni più ampie sulle vulnerabilità dell'infrastruttura web. Celery invita gli utenti a non visitare Celer.network e cbridge.Celer.network mentre stanno indagando su un potenziale attacco al dominio DNS. Gli esperti sospettano che la violazione della sicurezza di Compound e altri attacchi possano essere collegati a vulnerabilità di Squarespace, il registrar che gestisce i domini di questi progetti.
DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.