キーポイント:
フィッシング攻撃によりユーザーのデータと資産にリスクが生じた後、複合的なセキュリティ侵害は修正されました。
Compound Labs は、compound.finance サイトのセキュリティを回復し、詐欺サイトを避けるために URL を確認するようユーザーにアドバイスしました。
この事件は、おそらくレジストラの脆弱性に起因する、DeFi における継続的なセキュリティ上の課題を浮き彫りにしている。
Compound Labs は、フロントエンドが侵害されたフィッシング インシデントの後、compound.finance ウェブサイトのセキュリティを正常に回復しました。
続きを読む: ハンドレッドファイナンス、ハッキング後にコンパウンドV2ユーザーに警告
複合的なセキュリティ侵害:フィッシング攻撃がユーザーを狙う
ユーザーは、「compound.finance」、「app.compound.finance」、または「compoundlabs.xyz」の URL をチェックして、正しい Web サイトにアクセスしていることを確認するよう強く推奨されます。これらの URL から逸脱すると、詐欺サイトにつながる可能性があります。
Compound のセキュリティ アドバイザーである Michael Lewellen 氏が確認したこの事件には、正規のサイトが悪意のあるサイトに置き換えられる高度なフィッシング攻撃が含まれていました。Compound のセキュリティ侵害にもかかわらず、同社のスマート コントラクト資金は安全に保たれています。
ZachXBT のようなセキュリティ専門家や Compound Finance チームのメンバーは、データや資産の損失の可能性を避けるため、侵害されたサイトにアクセスしないようユーザーに注意を促しています。
ドメインハイジャック事件によりDeFiのセキュリティ懸念が増大
Compound Finance は、イーサリアム ブロックチェーン上でトークンの預け入れ、貸付、借入を可能にする著名な分散型金融 (DeFi) プラットフォームであり、約 30 億ドルの資産を管理しています。この事件は、DeFi セクター内で現在も続いているセキュリティ上の課題を浮き彫りにしています。
一方、同様の攻撃は、ウェブインフラの脆弱性に関するより広範な懸念を抱える Celer Network を含む他のブロックチェーン プロジェクトにも影響を及ぼしています。Celery は、潜在的な DNS ドメイン攻撃を調査している間は、Celer.network および cbridge.Celer.network にアクセスしないようユーザーに呼びかけています。専門家は、Compound のセキュリティ侵害やその他の攻撃は、これらのプロジェクトのドメインを管理するレジストラである Squarespace の脆弱性に関連している可能性があると考えています。
免責事項:このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前に独自の調査を行うことをお勧めします。