10 de marzo, noticias, el protocolo de préstamos DeFi Compound Finance volvió a sufrir un incidente de seguridad en su frontend, con varios usuarios reportando anomalías en el sitio web oficial del proyecto, que fue redirigido a una página sospechosa de phishing. Este incidente se considera el último de una serie reciente de secuestros de sitios web de plataformas DeFi.

Según una declaración publicada por el equipo de seguridad del proyecto en el foro de gobernanza, los atacantes crearon un sitio de phishing falsificando un dominio similar, “compOOnd”, y dirigieron a los visitantes a esa página. Sin embargo, el equipo indicó que hasta ahora no se han reportado pérdidas de fondos de los usuarios, y las credenciales de las cuentas de infraestructura afectadas ya han sido reemplazadas, controlando así el riesgo del sistema.

Este es el segundo ataque similar que sufre el frontend de Compound en menos de dos años. Anteriormente, en julio de 2024, varios dominios de proyectos DeFi alojados en Squarespace fueron atacados por hackers, afectando también al sitio de Compound. Expertos en seguridad señalan que, con la automatización de las herramientas de phishing, la barrera técnica para estos ataques está bajando continuamente.

En este incidente, la razón por la que los fondos de los usuarios no se vieron afectados se debe en parte a la diferente forma en que se desplegó la interfaz de transacción principal. Según la explicación oficial, el subdominio app.compound.finance, que se usa para conectar billeteras y ejecutar transacciones, opera a través de la red IPFS, lo que permite al equipo de seguridad verificar de forma independiente la integridad del código y reducir el riesgo de manipulación en el frontend.

Aunque este incidente no causó pérdidas de fondos, para Compound, que alguna vez fue uno de los principales protocolos DeFi, una serie de problemas recientes ha ido minando la confianza del mercado. En los últimos años, el proyecto ha enfrentado varias controversias operativas y de gobernanza. Por ejemplo, el DAO de Compound fue cuestionado por la comunidad anteriormente debido a posibles conflictos de interés con el proveedor de servicios de gestión de riesgos Gauntlet.

Más atrás en el tiempo, en 2022, un error operativo provocó la suspensión del mercado de cETH por más de una semana, afectando un valor superior a 8 mil millones de dólares, hasta que se completaron las reparaciones técnicas. Además, durante una actualización del protocolo en 2021, se produjeron errores en la distribución de recompensas, con aproximadamente 150 millones de dólares en tokens distribuidos accidentalmente a los usuarios.

Analistas señalan que, a medida que la industria DeFi crece, la seguridad del frontend, la protección de dominios y la transparencia en la gobernanza se vuelven factores clave para la estabilidad a largo plazo de los protocolos. Para las plataformas de préstamos, cualquier vulnerabilidad en el sitio web puede convertirse en una puerta de entrada para que los atacantes realicen fraudes de phishing.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.