10 березня повідомляється, що DeFi-кредитний протокол Compound Finance знову зазнав атаки на фронтенд, кілька користувачів повідомили про аномалії на офіційному сайті проекту, який перенаправляв на підозрілі фішингові сторінки. Ця подія вважається останнім випадком у серії недавніх захоплень сайтів DeFi-платформ.
За повідомленням команди безпеки проекту на форумі управління, зловмисники підробили домен, схожий на “compOOnd”, створивши фішинговий сайт і перенаправляючи відвідувачів на цю сторінку. Однак команда заявила, що наразі не зафіксовано втрат користувацьких коштів, облікові записи інфраструктури, що постраждали, були повністю замінені, а системний ризик взято під контроль.
Це вже другий випадок за менш ніж два роки, коли фронтенд Compound зазнає подібної атаки. Раніше, у липні 2024 року, кілька доменів DeFi-проектів, розміщених на Squarespace, були масово атаковані хакерами, і сайт Compound також був уражений. Експерти з безпеки зазначають, що з підвищенням автоматизації інструментів фішингу технологічний бар’єр для таких атак знижується.
У цьому випадку, причина, чому кошти користувачів не постраждали, частково полягає у різниці у способах розгортання основних торгових інтерфейсів. За офіційною інформацією, піддомен app.compound.finance, який використовується для підключення гаманців і виконання транзакцій, надає послуги через мережу IPFS, що дозволяє команді безпеки незалежно перевіряти цілісність коду і зменшувати ризик підробки фронтенду.
Хоча ця подія не спричинила фінансових втрат, для протоколу Compound, який раніше був одним із лідерів у DeFi, серія недавніх проблем постійно підриває довіру ринку. За останні роки проект неодноразово стикався з суперечками щодо операційної діяльності та управління. Наприклад, раніше DAO Compound через потенційний конфлікт інтересів із постачальником послуг з управління ризиками Gauntlet піддавався критиці з боку спільноти.
Ще раніше, у 2022 році, помилка у операції призвела до тимчасової зупинки ринку cETH на суму понад 8 мільярдів доларів приблизно на тиждень, доки не було проведено технічне виправлення. Крім того, у процесі оновлення протоколу 2021 року трапилися помилки у розподілі нагород, через що близько 1,5 мільярда токенів були випадково випущені користувачам.
Аналітики зазначають, що з розширенням масштабу DeFi-індустрії безпека фронтенду, захист доменів і прозорість управління стають важливими факторами для довгострокової стабільності протоколів. Для платформ кредитування будь-яка вразливість на рівні сайту може стати ключовим входом для зловмисників у здійснення фішингових атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи
Система безпеки Blockaid виявила атаку на фронтенд на Cowswap, позначивши вебсайт COW.FI як зловмисний. Користувачів закликають відкликати дозволи гаманця та утриматися від взаємодії з DApp.
GateNews1год тому
Polymarket перевіряє стартапи в екосистемі та бореться з інсайдерською торгівлею й маніпулюванням ринком
Polymarket оголосила про аудит частини інтегрованих початкових проєктів, які, як стверджують, використовували дані облікових записів із ймовірною інсайдерською інформацією, щоб підштовхувати користувачів до торгівлі. Цей крок спрямований на посилення комплаєнсу та відповідь на занепокоєння щодо ризиків інсайдерської торгівлі з боку зовнішніх спостерігачів.
GateNews4год тому
У 1 кварталі 2026 року проєкти Web3 зазнали збитків від хакерів і шахрайства понад 460 млн доларів США, а фішингові атаки домінували
Звіт, опублікований Hacken, показує, що в першому кварталі 2026 року Web3-проєкти через хакерські атаки та шахрайство зазнали збитків у розмірі 464,5 млн доларів США, а фішинг і атаки через соціальну інженерію спричинили втрати на 306 млн доларів США. Крім того, шахрайства з апаратними гаманцями становлять основну частину збитків. Також значні втрати спричиняють вразливості смартконтрактів і збої контролю доступу. У сфері регулювання європейська правова рамка підвищила вимоги до безпечного моніторингу.
GateNews7год тому
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper11год тому
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper15год тому
Загінки: аварійне попередження — адресне отруєння та підробка мультипідписних акаунтів; механізм білого списку буде запущено
Мультипідписний протокол екосистеми Solana Squads опублікував попередження, вказавши, що атакувальники здійснювали отруєння адреси (address poisoning) проти користувачів, підробляючи облікові записи, щоб спонукати користувачів до неналежних переказів. Squads підтвердили, що втрат коштів не було, і наголосили, що це є атакою на основі соціальної інженерії, а не вразливістю протоколу. Для реагування Squads уже впровадили захисні заходи, зокрема систему попереджень, підказки для непов’язаних облікових записів і механізм білого списку. Ця подія відображає зростання загроз соціальної інженерії в екосистемі Solana та спричинила подальші безпекові обговорення.
MarketWhisper15год тому
