Ключові моменти:
Комплексне порушення безпеки тепер усунено після того, як фішингова атака спричинила ризик для даних і активів користувача.
Compound Labs відновила безпеку сайту compound.finance і порадила користувачам перевіряти URL-адреси, щоб уникнути шахрайських сайтів.
Інцидент підкреслює поточні проблеми з безпекою в DeFi, можливо, через уразливості реєстратора.
Compound Labs успішно відновила безпеку веб-сайту complex.finance після фішингового інциденту, який скомпрометував його інтерфейс.
Докладніше: Hundred Finance попереджає користувачів Compound V2 після злому
Комплексне порушення безпеки: фішингова атака спрямована на користувача
Користувачам рекомендується переконатися, що вони відвідують правильний веб-сайт, перевіривши URL-адреси: "compound.finance", "app.compound.finance" або "compoundlabs.xyz". Будь-яке відхилення від цих URL-адрес може призвести до шахрайського сайту.
Інцидент, підтверджений Майклом Левелленом, радником з питань безпеки Compound, стосувався складної фішингової атаки, під час якої законний сайт було замінено шкідливим аналогом. Незважаючи на порушення безпеки Compound, кошти смарт-контрактів залишаються в безпеці.
Експерти з безпеки, такі як ZachXBT і члени команди Compound Finance, застерегли користувачів від взаємодії з скомпрометованим сайтом, щоб уникнути потенційної втрати даних і активів.
Занепокоєння щодо безпеки DeFi посилюється через випадки викрадення домену
Compound Finance, відома децентралізована фінансова платформа (DeFi), яка дозволяє депозити, позики та запозичення токенів у блокчейні Ethereum, управляє активами майже на 3 мільярди доларів. Цей інцидент підкреслює постійні виклики безпеці в секторі DeFi.
Тим часом подібні атаки вплинули на інші блокчейн-проекти, включно з Celer Network з більш широкими занепокоєннями щодо вразливості веб-інфраструктури. Celery закликає користувачів не відвідувати Celer.network і cbridge.Celer.network, поки вони розслідують потенційну атаку домену DNS. Експерти підозрюють, що порушення безпеки Compound та інші атаки можуть бути пов’язані з уразливістю Squarespace, реєстратора, який обслуговує домени цих проектів.
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми радимо вам провести власне дослідження, перш ніж інвестувати.
