3月10日消息,DeFi借貸協議Compound Finance近日再次遭遇前端安全事件,多名用戶報稱項目官方網站出現異常,並被重定向至疑似釣魚頁面。此次事件被認為是近期多起DeFi平台網站劫持事件中的最新案例。
據項目安全團隊在治理論壇發布的說明,攻擊者通過偽造類似域名“compOOnd”搭建釣魚網站,並將訪問者引導至該頁面。不過團隊表示,目前尚未發現用戶資金損失,受影響基礎設施帳戶的憑證已全部更換,系統風險已得到控制。
這已是Compound前端在不到兩年時間內第二次遭遇類似攻擊。此前在2024年7月,多個基於Squarespace托管的DeFi項目域名曾被黑客集中攻擊,當時Compound網站也受到影響。安全專家指出,隨著網絡釣魚工具自動化程度提高,類似攻擊的技術門檻正不斷降低。
本次事件中,用戶資金之所以未受到影響,部分原因在於核心交易接口部署方式不同。根據官方說明,用於連接錢包和執行交易的app.compound.finance子域名通過IPFS網絡提供服務,使安全團隊能夠獨立驗證其代碼完整性,從而降低前端篡改帶來的風險。
儘管此次事件未造成資金損失,但對於曾經位列DeFi頭部協議的Compound而言,近期一系列問題持續削弱市場信心。過去幾年中,該項目曾多次陷入運營和治理爭議。例如,Compound DAO此前因與風險管理服務提供商Gauntlet之間潛在利益衝突而受到社區質疑。
更早之前,2022年一次操作失誤曾導致價值超過8億美元的cETH市場暫停運行約一周時間,直到技術修復完成。此外,2021年協議升級過程中還曾出現錯誤獎勵分發事件,約1.5億美元代幣被意外發放給用戶。
分析人士指出,隨著DeFi行業規模擴大,前端安全、域名保護以及治理透明度正成為協議長期穩定運行的重要因素。對於借貸平台而言,任何網站層面的安全漏洞都可能成為攻擊者實施釣魚詐騙的重要入口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Drift 提出復原計畫,包括在 $295M 與 DPRK 相關駭取事件後將代幣化的申索
Drift 協議最近在一起與北韓駭客相關的 2.95 億美元($295 million)攻擊事件後,概述了一項復原計畫。該提案包括為受影響使用者提供代幣化索賠、以收入為支撐的資金池以協助復原,以及全面的安全性徹底改造。Drift 正與執法機構合作以協助回收
GateNews54分鐘前
Do Kwon 在美國遭判 15 年,Terra 崩潰引發超過 400 億美元損失
根據 Digital Asset,Terraform Labs 創辦人 Do Kwon 於 2024 年 12 月 12 日被一名美國聯邦法官判處 15 年監禁,罪名包括詐欺與洗錢。Kwon 預計將先服刑約六年,之後可能被引渡至南韓,接著將於
GateNews3小時前
泡泡地圖(Bubblemaps):MYSTERY 代幣顯示高度集中的控制跡象,90 個錢包在上線時持有 90% 的供應量
根據鏈上分析平台 Bubblemaps,MYSTERY 代幣在上線之初顯示出集中控制的跡象,該平台將其描述為「教科書式的詐騙」。Bubblemaps 揭露,約有 90 個錢包在上線之初累積了約 90% 的代幣供應量,並且已被
GateNews5小時前
Wasabi Protocol 攻擊者在 5 月 5 日將 590 萬美元的贓款轉移至 Tornado Cash
根據鏈上分析師 Specter 的說法,Wasabi 協議的攻擊者在 5 月 5 日將約 590 萬美元的被盜資金轉移至 Tornado Cash,完成了一次集中式的混幣操作。這筆資金沿著一條多階段且複雜的轉帳路徑前進,其中包含先前在 KelpDAO 發生的入侵事件,以及
GateNews8小時前
Ripple 分享北韓駭客情資,因為加密攻擊轉向社交工程
根據 Crypto ISAC 於週二的公告,Ripple 正向加密貨幣產業分享關於與北韓有關威脅行為者的內部情報,包括與詐欺相關的網域、錢包地址,以及近期駭攻活動中的入侵跡象。
此舉是在 2.8 億美元 D 之後
GateNews10小時前
