3月10日消息,DeFi借贷协议Compound Finance近日再次遭遇前端安全事件,多名用户报告称项目官方网站出现异常,并被重定向至疑似钓鱼页面。此次事件被认为是近期多起DeFi平台网站劫持事件中的最新案例。
据项目安全团队在治理论坛发布的说明,攻击者通过伪造类似域名“compOOnd”搭建钓鱼网站,并将访问者引导至该页面。不过团队表示,目前尚未发现用户资金损失,受影响基础设施账户的凭证已全部更换,系统风险已得到控制。
这已是Compound前端在不到两年时间内第二次遭遇类似攻击。此前在2024年7月,多个基于Squarespace托管的DeFi项目域名曾被黑客集中攻击,当时Compound网站也受到影响。安全专家指出,随着网络钓鱼工具自动化程度提高,类似攻击的技术门槛正不断下降。
本次事件中,用户资金之所以未受到影响,部分原因在于核心交易接口部署方式不同。根据官方说明,用于连接钱包和执行交易的app.compound.finance子域名通过IPFS网络提供服务,使安全团队能够独立验证其代码完整性,从而降低前端篡改带来的风险。
尽管此次事件未造成资金损失,但对于曾经位列DeFi头部协议的Compound而言,近期一系列问题持续削弱市场信心。过去几年中,该项目曾多次陷入运营和治理争议。例如,Compound DAO此前因与风险管理服务提供商Gauntlet之间潜在利益冲突而受到社区质疑。
更早之前,2022年一次操作失误曾导致价值超过8亿美元的cETH市场暂停运行约一周时间,直到技术修复完成。此外,2021年协议升级过程中还曾出现错误奖励分发事件,约1.5亿美元代币被意外发放给用户。
分析人士指出,随着DeFi行业规模扩大,前端安全、域名保护以及治理透明度正成为协议长期稳定运行的重要因素。对于借贷平台而言,任何网站层面的安全漏洞都可能成为攻击者实施钓鱼诈骗的重要入口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Grinex 遭駭 1500 万暫停交易,矛头指向「敵对国家」
吉爾吉斯斯坦的加密交易所Grinex因遭大規模網路攻擊,暫停交易与提款,並損失约1500万美元USDT。被盜资金迅速转換为TRX和ETH,以降低被凍結风险。Grinex被认为是受制裁交易所Garantex的继任者,成为盧布兌加密货币的主要交易平台。Grinex的攻擊聲明將事件指向「敵对国家」,但缺乏具體证據。
Market Whisper18 分钟前
吉尔吉斯斯坦总部的中心化交易所遭遇 $15M USDT 网络攻击并发生钱包泄露后暂停交易
一家总部位于吉尔吉斯斯坦的加密货币交易所暂停交易,此前黑客盗走了超过 $15 百万 USDT。攻击者在多个区块链之间转移资金,以规避检测。该事件凸显了中心化交易所的风险,尤其是监管相对较弱的地区。
GateNews39 分钟前
Zonda CEO:4,503 BTC 冷钱包无法访问;创始人自2022年以来失联
Zonda,这家波兰加密货币交易所正面临危机:其包含4,503枚比特币的冷钱包目前无法访问,导致提款请求大幅增加。CEO Kral 表示,在公司被接管期间,私钥从未转移过,相关部门正在调查此事,同时外界也担心公司可能破产。
GateNews4小时前
在绑架威胁背景下,法国当局加强对加密货币高管的安保
由于近期绑架事件,法国当局正在加强对数字资产高管和投资者的安全保障。此前,面对这些威胁,警方护送了巴黎区块链周的参会者,并正在制定针对加密货币持有者的保护措施。
GateNews8小时前
Zonda Exchange披露4,500 BTC冷钱包:私钥仍未转移
Zonda,这家波兰加密货币交易所披露,在提款危机中出现的一份冷钱包里有4,503 BTC。首席执行官Przemysław Kral回应资金挪用指控,并承诺对虚假说法采取法律行动,强调由于前任CEO失踪,私钥从未被转移。
GateNews9小时前
OneCoin庞氏骗局启动清偿、美司法部提拨4000万美元补偿受害者
OneCoin庞氏骗局由伊格纳托娃于2014年创立,吸引350万投资者,诈骗约40亿美元。美国司法部将提供4000万美元补偿受害者,创办人失踪,名列FBI头号通缉,该案已引发全球执法机构合作,制裁多名同伙。
鏈新聞abmedia9小时前
