Pontos chave:

  • A violação de segurança composta agora foi corrigida depois que um ataque de phishing causou riscos aos dados e ativos do usuário.

  • A Compound Labs restaurou a segurança do site composto.finance e aconselhou os usuários a verificar URLs para evitar sites fraudulentos.

  • O incidente destaca os desafios contínuos de segurança no DeFi, possivelmente devido a vulnerabilidades dos registradores.

A Compound Labs restaurou com sucesso a segurança do site composto.finance após um incidente de phishing que comprometeu seu frontend.

Leia mais: Hundred Finance avisa usuários do Compound V2 após hack

Violação de segurança composta: ataque de phishing tem como alvo o usuário

Os usuários são incentivados a garantir que estão visitando o site correto, verificando os URLs: “compound.finance”, “app.compound.finance” ou “compoundlabs.xyz”. Qualquer desvio destes URLs pode levar a um site fraudulento.

O incidente, confirmado por Michael Lewellen, Conselheiro de Segurança do Complexo, envolveu um sofisticado ataque de phishing em que o site legítimo foi substituído por um equivalente malicioso. Apesar da violação de segurança do Compound, seus fundos de contratos inteligentes permanecem seguros.

Especialistas em segurança como ZachXBT e membros da equipe Compound Finance alertaram os usuários contra a interação com o site comprometido para evitar possíveis perdas de dados e ativos.

Preocupações de segurança DeFi amplificadas por incidentes de sequestro de domínio

Compound Finance, uma importante plataforma de finanças descentralizadas (DeFi) que permite depósitos, empréstimos e empréstimos de tokens no blockchain Ethereum, gerencia quase US$ 3 bilhões em ativos. Este incidente destaca os desafios contínuos de segurança no setor DeFi.

Enquanto isso, ataques semelhantes afetaram outros projetos de blockchain, incluindo a Celer Network, com preocupações mais amplas sobre vulnerabilidades de infraestrutura da web. Celery incentiva os usuários a não visitarem Celer.network e cbridge.Celer.network enquanto investigam um possível ataque de domínio DNS. Especialistas suspeitam que a violação de segurança do Compound e outros ataques podem estar ligados a vulnerabilidades no Squarespace, o registrador que cuida dos domínios desses projetos.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.