Puncte cheie:

  • Încălcarea de securitate compusă a fost acum remediată după ce un atac de phishing a cauzat riscuri pentru datele și activele utilizatorilor.

  • Compound Labs a restabilit securitatea site-ului compound.finance și a sfătuit utilizatorii să verifice adresele URL pentru a evita site-urile frauduloase.

  • Incidentul evidențiază provocările de securitate în curs de desfășurare în DeFi, posibil din cauza vulnerabilităților registratorilor.

Compound Labs a restabilit cu succes securitatea site-ului web compound.finance în urma unui incident de phishing care i-a compromis frontend-ul.

Citește mai mult: O sută de finanțe avertizează utilizatorii Compound V2 după piratare

Încălcarea securității compuse: atacul de phishing vizează utilizatorul

Utilizatorii sunt îndemnați să se asigure că vizitează site-ul corect, verificând adresele URL: „compound.finance”, „app.compound.finance” sau „compoundlabs.xyz”. Orice abatere de la aceste adrese URL poate duce la un site fraudulos.

Incidentul, confirmat de Michael Lewellen, consilierul de securitate al Complexului, a implicat un atac de tip phishing sofisticat în care site-ul legitim a fost înlocuit cu un omolog rău intenționat. În ciuda încălcării securității Compound, fondurile sale de contracte inteligente rămân în siguranță.

Experții în securitate precum ZachXBT și membrii echipei Compound Finance au avertizat utilizatorii să nu interacționeze cu site-ul compromis pentru a evita potențialele pierderi de date și active.

Preocupările de securitate DeFi sunt amplificate de incidentele de deturnare a domeniului

Compound Finance, o platformă proeminentă de finanțare descentralizată (DeFi) care permite depozite de simboluri, împrumuturi și împrumuturi pe blockchain-ul Ethereum, gestionează active de aproape 3 miliarde de dolari. Acest incident subliniază provocările continue de securitate din sectorul DeFi.

Între timp, atacuri similare au afectat alte proiecte blockchain, inclusiv Celer Network, cu preocupări mai ample cu privire la vulnerabilitățile infrastructurii web. Celery îndeamnă utilizatorii să nu viziteze Celer.network și cbridge.Celer.network în timp ce investighează un potențial atac de domeniu DNS. Experții bănuiesc că încălcarea securității Compound și alte atacuri pot fi legate de vulnerabilități la Squarespace, registratorul gestionând domeniile acestor proiecte.

DECLINAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.