关键点:
在网络钓鱼攻击对用户数据和资产造成风险后,复合安全漏洞现已得到修复。
Compound Labs 恢复了 compound.finance 网站的安全性,并建议用户验证 URL 以避免欺诈网站。
该事件凸显了 DeFi 持续存在的安全挑战,可能是由于注册商漏洞造成的。
在一次损害其前端的网络钓鱼事件之后,Compound Labs 成功恢复了 compound.finance 网站的安全性。
阅读更多:Hundred Finance 在遭到黑客攻击后警告 Compound V2 用户
复合安全漏洞:网络钓鱼攻击针对用户
建议用户通过检查以下网址来确保访问的是正确的网站:“compound.finance”、“app.compound.finance”或“compoundlabs.xyz”。任何偏离这些网址的网址都可能导致访问欺诈网站。
Compound 安全顾问 Michael Lewellen 证实,此次事件涉及一次复杂的网络钓鱼攻击,其中合法网站被恶意网站取代。尽管 Compound 存在安全漏洞,但其智能合约资金仍然安全。
ZachXBT 等安全专家和 Compound Finance 团队成员已警告用户不要与受感染的网站进行互动,以避免潜在的数据和资产损失。
域名劫持事件加剧了人们对 DeFi 安全的担忧
Compound Finance 是一个著名的去中心化金融 (DeFi) 平台,允许在以太坊区块链上进行代币存款、借贷,管理着近 30 亿美元的资产。此事件凸显了 DeFi 领域持续存在的安全挑战。
与此同时,类似的攻击也影响了其他区块链项目,包括对网络基础设施漏洞的担忧更为严重的 Celer Network。Celery 敦促用户在调查潜在的 DNS 域攻击时不要访问 Celer.network 和 cbridge.Celer.network。专家怀疑 Compound 安全漏洞和其他攻击可能与处理这些项目域名的注册商 Squarespace 的漏洞有关。
免责声明:本网站提供的信息仅作为一般市场评论,不构成投资建议。我们鼓励您在投资前自行进行研究。
