3月10日消息,DeFi借贷协议Compound Finance近日再次遭遇前端安全事件,多名用户报告称项目官方网站出现异常,并被重定向至疑似钓鱼页面。此次事件被认为是近期多起DeFi平台网站劫持事件中的最新案例。
据项目安全团队在治理论坛发布的说明,攻击者通过伪造类似域名“compOOnd”搭建钓鱼网站,并将访问者引导至该页面。不过团队表示,目前尚未发现用户资金损失,受影响基础设施账户的凭证已全部更换,系统风险已得到控制。
这已是Compound前端在不到两年时间内第二次遭遇类似攻击。此前在2024年7月,多个基于Squarespace托管的DeFi项目域名曾被黑客集中攻击,当时Compound网站也受到影响。安全专家指出,随着网络钓鱼工具自动化程度提高,类似攻击的技术门槛正不断下降。
本次事件中,用户资金之所以未受到影响,部分原因在于核心交易接口部署方式不同。根据官方说明,用于连接钱包和执行交易的app.compound.finance子域名通过IPFS网络提供服务,使安全团队能够独立验证其代码完整性,从而降低前端篡改带来的风险。
尽管此次事件未造成资金损失,但对于曾经位列DeFi头部协议的Compound而言,近期一系列问题持续削弱市场信心。过去几年中,该项目曾多次陷入运营和治理争议。例如,Compound DAO此前因与风险管理服务提供商Gauntlet之间潜在利益冲突而受到社区质疑。
更早之前,2022年一次操作失误曾导致价值超过8亿美元的cETH市场暂停运行约一周时间,直到技术修复完成。此外,2021年协议升级过程中还曾出现错误奖励分发事件,约1.5亿美元代币被意外发放给用户。
分析人士指出,随着DeFi行业规模扩大,前端安全、域名保护以及治理透明度正成为协议长期稳定运行的重要因素。对于借贷平台而言,任何网站层面的安全漏洞都可能成为攻击者实施钓鱼诈骗的重要入口。
