關鍵點:
在網絡釣魚攻擊對用戶數據和資產造成風險後,複合安全漏洞現已得到修復。
Compound Labs 恢復了 compound.finance 網站的安全性,並建議用戶驗證 URL 以避免欺詐網站。
該事件凸顯了 DeFi 持續存在的安全挑戰,可能是由於註冊商漏洞造成的。
在一次損害其前端的網絡釣魚事件之後,Compound Labs 成功恢復了 compound.finance 網站的安全性。
閱讀更多:Hundred Finance 在遭到黑客攻擊後警告 Compound V2 用戶
複合安全漏洞:網絡釣魚攻擊針對用戶
建議用戶通過檢查以下網址來確保訪問的是正確的網站:“compound.finance”、“app.compound.finance”或“compoundlabs.xyz”。任何偏離這些網址的網址都可能導致訪問欺詐網站。
Compound 安全顧問 Michael Lewellen 證實,此次事件涉及一次複雜的網絡釣魚攻擊,其中合法網站被惡意網站取代。儘管 Compound 存在安全漏洞,但其智能合約資金仍然安全。
ZachXBT 等安全專家和 Compound Finance 團隊成員已警告用戶不要與受感染的網站進行互動,以避免潛在的數據和資產損失。
域名劫持事件加劇了人們對 DeFi 安全的擔憂
Compound Finance 是一個著名的去中心化金融 (DeFi) 平臺,允許在以太坊區塊鏈上進行代幣存款、借貸,管理着近 30 億美元的資產。此事件凸顯了 DeFi 領域持續存在的安全挑戰。
與此同時,類似的攻擊也影響了其他區塊鏈項目,包括對網絡基礎設施漏洞的擔憂更爲嚴重的 Celer Network。Celery 敦促用戶在調查潛在的 DNS 域攻擊時不要訪問 Celer.network 和 cbridge.Celer.network。專家懷疑 Compound 安全漏洞和其他攻擊可能與處理這些項目域名的註冊商 Squarespace 的漏洞有關。
免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。
