10 марта поступила информация, что DeFi-кредитный протокол Compound Finance вновь столкнулся с инцидентом безопасности фронтенда. Несколько пользователей сообщили о необычной активности на официальном сайте проекта, который был перенаправлен на подозрительную фишинговую страницу. Этот инцидент считается последним случаем в серии атак на сайты DeFi-платформ за последнее время.
По словам команды по безопасности проекта, злоумышленники создали фишинговый сайт, подделав похожий домен «compOOnd», и перенаправляли посетителей на него. Однако команда отметила, что на данный момент не зафиксировано потерь средств пользователей, все учетные данные пострадавших инфраструктурных аккаунтов были заменены, и системный риск взят под контроль.
Это уже второе за менее чем два года подобное нападение на фронтенд Compound. Ранее, в июле 2024 года, несколько доменов DeFi-проектов, размещённых на Squarespace, были атакованы хакерами, и сайт Compound также пострадал. Эксперты по безопасности отмечают, что с ростом автоматизации инструментов фишинга технический порог для подобных атак снижается.
В этом случае причина, по которой средства пользователей остались невредимыми, частично связана с отличиями в способах развертывания ключевых интерфейсов для транзакций. Согласно официальной информации, поддомен app.compound.finance, используемый для подключения кошельков и выполнения транзакций, работает через сеть IPFS, что позволяет команде по безопасности независимо проверять целостность кода и снижать риск вмешательства со стороны фронтенда.
Несмотря на то, что данный инцидент не привёл к финансовым потерям, для Compound, ранее входившего в число ведущих DeFi-протоколов, серия недавних проблем продолжает подрывать доверие рынка. За последние годы проект неоднократно сталкивался с операционными и управленческими спорами. Например, ранее DAO Compound подвергалось критике со стороны сообщества из-за потенциальных конфликтов интересов с поставщиком услуг по управлению рисками Gauntlet.
Ранее, в 2022 году, ошибка в операциях привела к приостановке работы рынка cETH стоимостью более 8 миллиардов долларов примерно на неделю, пока не были выполнены технические исправления. Также в 2021 году в ходе обновления протокола произошли ошибки при распределении наград, в результате чего около 1,5 миллиарда токенов были случайно выданы пользователям.
Аналитики отмечают, что с расширением масштаба DeFi-индустрии безопасность фронтенда, защита доменов и прозрачность управления становятся важными факторами для долгосрочной стабильности протоколов. Для платформ кредитования любой уязвимый сайт может стать важным входом для злоумышленников, осуществляющих фишинговые атаки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia3ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews10ч назад
Мошенник с криптовалютой из Хьюстона приговорен к 23 годам за схему с $20M Meta-1 Coin
Роберт Данлап, предприниматель из Хьюстона, был приговорен к 23 годам тюремного заключения за $20 миллионное криптомошенничество с участием поддельных активов и обманных практик, которое затронуло более 1,000 жертв. Его дело отражает более широкое распространение киберпреступлений, связанных с криптовалютами.
GateNews15ч назад
SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»
Команда по безопасности SlowMist предупредила о кампании социальной инженерии, нацеленной на пользователей криптовалют. Мошенники выдают себя за партнеров проекта, чтобы обманом заставить пользователей скачать вредоносное приложение, замаскированное под инструмент перевода. Пользователям рекомендовано проверять подлинность программного обеспечения.
GateNews16ч назад
Гендиректор биржи Zonda винит пропавшего основателя в потере $336M BTC
Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.
GateNews17ч назад
Биржа Grinex останавливает все торги после $15M кибератаки на системы кошельков
Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.
GateNews17ч назад
