Kluczowe punkty:
Złożone naruszenie bezpieczeństwa zostało już naprawione po ataku phishingowym, który spowodował ryzyko dla danych i zasobów użytkowników.
Compound Labs przywrócił bezpieczeństwo witryny złożonej.finance i zalecił użytkownikom weryfikację adresów URL, aby uniknąć fałszywych witryn.
Incydent uwydatnia ciągłe wyzwania związane z bezpieczeństwem w DeFi, prawdopodobnie spowodowane lukami w zabezpieczeniach rejestratora.
Firma Compound Labs pomyślnie przywróciła bezpieczeństwo witryny internetowej comp.finance po incydencie phishingowym, który naruszył jej interfejs.
Przeczytaj więcej: Hundred Finance ostrzega użytkowników Compound V2 przed włamaniem
Złożone naruszenie bezpieczeństwa: celem ataku phishingowego jest użytkownik
Użytkownicy proszeni są o upewnienie się, że odwiedzają właściwą witrynę internetową, sprawdzając adresy URL: „compound.finance”, „app.compound.finance” lub „compoundlabs.xyz”. Wszelkie odstępstwa od tych adresów URL mogą prowadzić do fałszywej witryny.
Incydent, potwierdzony przez Michaela Lewellena, doradcę ds. bezpieczeństwa firmy Compound, obejmował wyrafinowany atak phishingowy, podczas którego legalna witryna została zastąpiona złośliwą odpowiedniczką. Pomimo naruszenia bezpieczeństwa Compound, fundusze inteligentnych kontraktów pozostają bezpieczne.
Eksperci ds. bezpieczeństwa, tacy jak ZachXBT i członkowie zespołu Compound Finance, ostrzegają użytkowników przed wchodzeniem w interakcję z zaatakowaną witryną, aby uniknąć potencjalnej utraty danych i zasobów.
Obawy dotyczące bezpieczeństwa DeFi pogłębiają się w wyniku incydentów przejmowania domen
Compound Finance, wiodąca zdecentralizowana platforma finansowa (DeFi), umożliwiająca depozyty tokenowe, udzielanie pożyczek i zaciąganie pożyczek w łańcuchu bloków Ethereum, zarządza aktywami o wartości prawie 3 miliardów dolarów. Ten incydent podkreśla ciągłe wyzwania związane z bezpieczeństwem w sektorze DeFi.
Tymczasem podobne ataki dotknęły inne projekty blockchain, w tym Celer Network, w związku z szerszymi obawami dotyczącymi luk w zabezpieczeniach infrastruktury sieciowej. Celery namawia użytkowników, aby nie odwiedzali Celer.network i cbridge.Celer.network podczas badania potencjalnego ataku na domenę DNS. Eksperci podejrzewają, że naruszenie bezpieczeństwa Compound i inne ataki mogą być powiązane z lukami w zabezpieczeniach Squarespace, rejestratora obsługującego domeny tych projektów.
ZASTRZEŻENIE: Informacje zawarte na tej stronie internetowej mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.