Anahtar noktaları:

  • Kimlik avı saldırısının kullanıcı verileri ve varlıklarına yönelik risklere yol açmasının ardından bileşik güvenlik ihlali artık düzeltildi.

  • Compound Labs, Compound.finance sitesinin güvenliğini yeniden sağladı ve kullanıcılara sahte sitelerden kaçınmak için URL'leri doğrulamalarını tavsiye etti.

  • Olay, muhtemelen kayıt şirketlerindeki güvenlik açıklarından dolayı DeFi'de devam eden güvenlik sorunlarına dikkat çekiyor.

Compound Labs, ön yüzünü tehlikeye atan bir kimlik avı olayının ardından, Compound.finance web sitesinin güvenliğini başarıyla geri yükledi.

Devamını oku: Hundred Finance, Hack Sonrası Bileşik V2 Kullanıcılarını Uyardı

Bileşik Güvenlik İhlali: Kimlik Avı Saldırısı Kullanıcıyı Hedef Alır

Kullanıcılardan şu URL'leri kontrol ederek doğru web sitesini ziyaret ettiklerinden emin olmaları istenir: "compound.finance", "app.compound.finance" veya "compoundlabs.xyz." Bu URL'lerden herhangi bir sapma, sahte bir siteye yol açabilir.

Compound'un Güvenlik Danışmanı Michael Lewellen tarafından doğrulanan olay, meşru sitenin kötü niyetli bir siteyle değiştirildiği karmaşık bir kimlik avı saldırısı içeriyordu. Bileşik güvenlik ihlaline rağmen akıllı sözleşme fonları güvende kalıyor.

ZachXBT gibi güvenlik uzmanları ve Compound Finance ekibinin üyeleri, olası veri ve varlık kayıplarını önlemek için kullanıcıları tehlikeye atılan siteyle etkileşime girmemeleri konusunda uyardı.

Alan Adı Ele Geçirme Olayları DeFi Güvenlik Kaygılarını Arttırıyor

Ethereum blok zincirinde token yatırmaya, borç vermeye ve borç almaya olanak tanıyan önde gelen merkezi olmayan finans (DeFi) platformu olan Compound Finance, yaklaşık 3 milyar dolarlık varlığı yönetiyor. Bu olay, DeFi sektöründe devam eden güvenlik sorunlarının altını çiziyor.

Bu arada benzer saldırılar, Celer Network de dahil olmak üzere diğer blockchain projelerini de etkileyerek web altyapısındaki güvenlik açıklarına ilişkin daha geniş endişelere neden oldu. Kereviz, kullanıcıları potansiyel bir DNS etki alanı saldırısını araştırırken Celer.network ve cbridge.Celer.network'ü ziyaret etmemeleri konusunda uyarıyor. Uzmanlar, Compound güvenlik ihlalinin ve diğer saldırıların, bu projelerin alan adlarını yöneten kayıt şirketi Squarespace'teki güvenlik açıklarıyla bağlantılı olabileceğinden şüpheleniyor.

SORUMLULUK REDDİ: Bu web sitesindeki bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi teşkil etmez. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.