Những điểm chính:

  • Vi phạm bảo mật tổng hợp hiện đã được khắc phục sau khi một cuộc tấn công lừa đảo gây ra rủi ro cho dữ liệu và tài sản của người dùng.

  • Phòng thí nghiệm phức hợp đã khôi phục bảo mật cho trang web ghép.finance và khuyên người dùng xác minh URL để tránh các trang web lừa đảo.

  • Vụ việc nêu bật những thách thức bảo mật đang diễn ra trong DeFi, có thể do lỗ hổng của nhà đăng ký.

Phòng thí nghiệm phức hợp đã khôi phục thành công tính bảo mật của trang web ghép.finance sau một sự cố lừa đảo làm tổn hại đến giao diện người dùng của nó.

Đọc thêm: Hundred Finance cảnh báo người dùng Hợp chất V2 sau khi bị hack

Vi phạm bảo mật phức hợp: Tấn công lừa đảo nhắm mục tiêu người dùng

Người dùng được khuyến khích đảm bảo rằng họ đang truy cập đúng trang web bằng cách kiểm tra các URL: "comound.finance", "app.comound.finance" hoặc "comoundlabs.xyz." Bất kỳ sai lệch nào so với các URL này đều có thể dẫn đến một trang web lừa đảo.

Vụ việc, được xác nhận bởi Michael Lewellen, Cố vấn An ninh của Hợp chất, liên quan đến một cuộc tấn công lừa đảo tinh vi trong đó trang web hợp pháp được thay thế bằng một trang web độc hại. Bất chấp vi phạm bảo mật của Hợp chất, quỹ hợp đồng thông minh của nó vẫn được đảm bảo an toàn.

Các chuyên gia bảo mật như ZachXBT và các thành viên của nhóm Tài chính phức hợp đã cảnh báo người dùng không nên tương tác với trang web bị xâm nhập để tránh khả năng mất dữ liệu và tài sản.

Mối lo ngại về bảo mật DeFi được khuếch đại bởi các sự cố chiếm quyền điều khiển tên miền

Hợp chất tài chính, một nền tảng tài chính phi tập trung (DeFi) nổi bật cho phép gửi tiền, cho vay và vay bằng mã thông báo trên chuỗi khối Ethereum, quản lý tài sản gần 3 tỷ đô la. Sự cố này nhấn mạnh những thách thức bảo mật đang diễn ra trong lĩnh vực DeFi.

Trong khi đó, các cuộc tấn công tương tự đã ảnh hưởng đến các dự án blockchain khác, bao gồm cả Celer Network với mối lo ngại rộng hơn về các lỗ hổng cơ sở hạ tầng web. Celery Khuyến cáo người dùng không truy cập Celer.network và cbridge.Celer.network trong khi họ đang điều tra một cuộc tấn công miền DNS tiềm ẩn. Các chuyên gia nghi ngờ vi phạm bảo mật của Hợp chất và các cuộc tấn công khác có thể liên quan đến các lỗ hổng tại Squarespace, nhà đăng ký xử lý tên miền của các dự án này.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.