10 марта поступила информация, что DeFi-кредитный протокол Compound Finance вновь столкнулся с инцидентом безопасности фронтенда. Несколько пользователей сообщили о необычной активности на официальном сайте проекта, который был перенаправлен на подозрительную фишинговую страницу. Этот инцидент считается последним случаем в серии атак на сайты DeFi-платформ за последнее время.
По словам команды по безопасности проекта, злоумышленники создали фишинговый сайт, подделав похожий домен «compOOnd», и перенаправляли посетителей на него. Однако команда отметила, что на данный момент не зафиксировано потерь средств пользователей, все учетные данные пострадавших инфраструктурных аккаунтов были заменены, и системный риск взят под контроль.
Это уже второе за менее чем два года подобное нападение на фронтенд Compound. Ранее, в июле 2024 года, несколько доменов DeFi-проектов, размещённых на Squarespace, были атакованы хакерами, и сайт Compound также пострадал. Эксперты по безопасности отмечают, что с ростом автоматизации инструментов фишинга технический порог для подобных атак снижается.
В этом случае причина, по которой средства пользователей остались невредимыми, частично связана с отличиями в способах развертывания ключевых интерфейсов для транзакций. Согласно официальной информации, поддомен app.compound.finance, используемый для подключения кошельков и выполнения транзакций, работает через сеть IPFS, что позволяет команде по безопасности независимо проверять целостность кода и снижать риск вмешательства со стороны фронтенда.
Несмотря на то, что данный инцидент не привёл к финансовым потерям, для Compound, ранее входившего в число ведущих DeFi-протоколов, серия недавних проблем продолжает подрывать доверие рынка. За последние годы проект неоднократно сталкивался с операционными и управленческими спорами. Например, ранее DAO Compound подвергалось критике со стороны сообщества из-за потенциальных конфликтов интересов с поставщиком услуг по управлению рисками Gauntlet.
Ранее, в 2022 году, ошибка в операциях привела к приостановке работы рынка cETH стоимостью более 8 миллиардов долларов примерно на неделю, пока не были выполнены технические исправления. Также в 2021 году в ходе обновления протокола произошли ошибки при распределении наград, в результате чего около 1,5 миллиарда токенов были случайно выданы пользователям.
Аналитики отмечают, что с расширением масштаба DeFi-индустрии безопасность фронтенда, защита доменов и прозрачность управления становятся важными факторами для долгосрочной стабильности протоколов. Для платформ кредитования любой уязвимый сайт может стать важным входом для злоумышленников, осуществляющих фишинговые атаки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ukraine Dismantles International Cybercrime Ring, Seizes $3M in Cryptocurrency
A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.
GateNews3м назад
Сектор DeFi сталкивается с несколькими видами давления, поскольку доходности падают, а $285M Hack Raises Security Concerns
Децентрализованные финансы (DeFi) находятся под давлением: доходности по кредитованию снижаются до уровней, сопоставимых с традиционными облигациями, активность в блокчейне падает, а масштабный взлом усиливает опасения по поводу безопасности, бросая вызов заявлениям о защищенности на уровне институциональных стандартов.
GateNews36м назад
Франция введет новые меры для борьбы с криптовалютно связанными похищениями: сообщается о 41 случае в 2026 году
Франция внедряет новые меры для защиты держателей криптовалюты в ответ на рост преступности, включая платформу профилактики и более строгие протоколы. В стране наблюдается значительное увеличение криптовалютно связанных похищений, что привело к инцидентам по всему миру.
GateNews1ч назад
RedPeach Проводит Тесты Распознавания Лиц, Чтобы Запретить Секс-Роботов и Фейковых Создателей
RedPeach внедрила обязательное распознавание лиц для создателей контента, чтобы противодействовать выдаче себя за других с помощью ИИ и привлечённым удалённым комментаторам, обеспечивая подлинное общение. Генеральный директор Марко Кэлли подчёркивает защиту пользователей от эмоциональных мошенничеств после судебных разбирательств в отрасли.
GateNews3ч назад
Пользователей CoW Swap предупредили после того, как Blockaid обнаружил атаку на фронтенд COW.FI
Blockaid помечает фронтенд cow.fi от CoW Swap как вредоносный, призывая пользователей отозвать разрешения на токены и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi.
Резюме
Blockaid помечает основной фронтенд cow.fi от CoW Swap как вредоносный.
Пользователей призывают отозвать разрешения на токены и избегать dApp
Cryptonews6ч назад
Разработчики Bitcoin Core предлагают BIP-361, чтобы заморозить 1,7 млн ранних BTC из‑за угроз, связанных с квантовыми вычислениями
BIP-361, предложенный соавторами, включая Джеймсона Лоппа, нацелен на обеспечение раннего Биткоина за счет переноса 1,7 миллиона монет из слабых адресов P2PK в более надежные форматы, предоставляя пользователям 3–5 лет до заморозки не переведенных монет. Реакции сообщества существенно различаются.
GateNews8ч назад
