Ключевые моменты:

  • Комплексное нарушение безопасности теперь исправлено после того, как фишинговая атака привела к риску для пользовательских данных и активов.

  • Компания Compound Labs восстановила безопасность сайта complex.finance и посоветовала пользователям проверять URL-адреса, чтобы избежать мошеннических сайтов.

  • Инцидент подчеркивает текущие проблемы безопасности в DeFi, возможно, из-за уязвимостей регистраторов.

Compound Labs успешно восстановила безопасность веб-сайта complex.finance после фишингового инцидента, скомпрометировавшего его интерфейс.

Подробнее: Сотня финансов предупреждает пользователей Compound V2 после взлома

Комплексное нарушение безопасности: цель фишинговой атаки на пользователя

Пользователям настоятельно рекомендуется убедиться, что они посещают правильный веб-сайт, проверив URL-адреса: «compound.finance», «app.compound.finance» или «compoundlabs.xyz». Любое отклонение от этих URL-адресов может привести к созданию мошеннического сайта.

Инцидент, подтвержденный Майклом Левелленом, советником по безопасности комплекса, включал сложную фишинговую атаку, в ходе которой законный сайт был заменен вредоносным аналогом. Несмотря на нарушение безопасности Compound, средства его смарт-контрактов остаются в безопасности.

Эксперты по безопасности, такие как ZachXBT и члены команды Compound Finance, предостерегают пользователей от взаимодействия со скомпрометированным сайтом, чтобы избежать потенциальной потери данных и активов.

Проблемы безопасности DeFi усугубляются инцидентами с захватом доменов

Compound Finance, известная платформа децентрализованного финансирования (DeFi), позволяющая размещать токены, кредитовать и брать займы на блокчейне Ethereum, управляет активами на сумму около 3 миллиардов долларов. Этот инцидент подчеркивает текущие проблемы безопасности в секторе DeFi.

Между тем, аналогичные атаки затронули и другие блокчейн-проекты, в том числе Celer Network с более широкой обеспокоенностью по поводу уязвимостей веб-инфраструктуры. Celery призывает пользователей не посещать Celer.network и cbridge.Celer.network, пока они расследуют потенциальную атаку домена DNS. Эксперты подозревают, что нарушение безопасности Compound и другие атаки могут быть связаны с уязвимостями Squarespace, регистратора, обслуживающего домены этих проектов.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.