Galvenie punkti:

  • Saliktais drošības pārkāpums tagad ir novērsts pēc tam, kad pikšķerēšanas uzbrukums izraisīja risku lietotāja datiem un aktīviem.

  • Kompānija Compound Labs atjaunoja vietnes complex.finance drošību un ieteica lietotājiem pārbaudīt vietrāžus URL, lai izvairītos no krāpnieciskām vietnēm.

  • Incidents izceļ pastāvīgās DeFi drošības problēmas, kas, iespējams, ir saistītas ar reģistratūras ievainojamību.

Kompānija Compound Labs ir veiksmīgi atjaunojusi vietnes complex.finance drošību pēc pikšķerēšanas incidenta, kas apdraudēja tās priekšgalu.

Lasiet vairāk: Simts finanses brīdina Compound V2 lietotājus pēc uzlaušanas

Salikts drošības pārkāpums: pikšķerēšanas uzbrukums ir paredzēts lietotājam

Lietotāji tiek aicināti pārliecināties, ka viņi apmeklē pareizo vietni, pārbaudot vietrāžus URL: "compound.finance", "app.compound.finance" vai "compoundlabs.xyz". Jebkura novirze no šiem URL var novest pie krāpnieciskas vietnes.

Incidents, ko apstiprināja kompleksa drošības padomnieks Maikls Levelens, bija saistīts ar sarežģītu pikšķerēšanas uzbrukumu, kurā likumīgā vietne tika aizstāta ar ļaunprātīgu vietni. Neskatoties uz Compound drošības pārkāpumu, tā viedā līguma līdzekļi joprojām ir droši.

Drošības eksperti, piemēram, ZachXBT un Compound Finance komandas locekļi, ir brīdinājuši lietotājus mijiedarboties ar apdraudēto vietni, lai izvairītos no iespējamiem datu un līdzekļu zaudējumiem.

DeFi drošības bažas pastiprina domēna nolaupīšanas incidenti

Compound Finance, ievērojama decentralizētas finansēšanas (DeFi) platforma, kas ļauj veikt simboliskus noguldījumus, aizdot un aizņemties Ethereum blokķēdē, pārvalda gandrīz 3 miljardus USD aktīvus. Šis incidents uzsver pastāvīgās drošības problēmas DeFi sektorā.

Tikmēr līdzīgi uzbrukumi ir skāruši citus blokķēdes projektus, tostarp Celer Network ar plašākām bažām par tīmekļa infrastruktūras ievainojamībām. Selery mudina lietotājus neapmeklēt Celer.network un cbridge.Celer.network, kamēr viņi izmeklē iespējamo DNS domēna uzbrukumu. Ekspertiem ir aizdomas, ka Compound drošības pārkāpums un citi uzbrukumi var būt saistīti ar Squarespace, reģistratūras, kas apstrādā šo projektu domēnus, ievainojamību.

ATRUNA: Šajā vietnē sniegtā informācija ir sniegta kā vispārīgs tirgus komentārs, un tā nav ieguldījumu konsultācija. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.