10 de março de 2023, DeFi protocolo de empréstimos Compound Finance enfrentou novamente um incidente de segurança na sua interface, com vários utilizadores a relatar anomalias no site oficial, que foi redirecionado para uma página de phishing suspeita. Este incidente é considerado o mais recente de uma série de ataques de sequestro de sites de plataformas DeFi.
De acordo com a equipa de segurança do projeto, publicada no fórum de governança, os atacantes criaram um site de phishing falsificando um domínio semelhante, “compOOnd”, e direcionaram os visitantes para essa página. No entanto, a equipa afirmou que, até ao momento, não houve perdas de fundos dos utilizadores, e as credenciais das contas de infraestrutura afetadas foram todas substituídas, tendo o risco do sistema sido controlado.
Este é o segundo ataque semelhante à interface do Compound em menos de dois anos. Em julho de 2024, vários domínios de projetos DeFi hospedados na Squarespace foram alvo de ataques concentrados por hackers, afetando também o site do Compound. Especialistas em segurança apontam que, com o aumento da automação das ferramentas de phishing, a barreira técnica para ataques semelhantes está a diminuir continuamente.
No incidente atual, a razão pela qual os fundos dos utilizadores não foram afetados deve-se, em parte, à diferente forma de implantação da interface principal. Segundo a explicação oficial, o subdomínio app.compound.finance, usado para conectar carteiras e executar transações, fornece serviço através da rede IPFS, permitindo à equipa de segurança verificar de forma independente a integridade do código, o que reduz o risco de manipulação na interface.
Apesar de este incidente não ter causado perdas financeiras, para o Compound, que já foi uma das principais plataformas DeFi, uma série de problemas recentes tem vindo a minar a confiança do mercado. Nos últimos anos, o projeto enfrentou várias controvérsias operacionais e de governança. Por exemplo, o Compound DAO foi anteriormente questionado pela comunidade devido a potenciais conflitos de interesse com o fornecedor de serviços de gestão de risco, Gauntlet.
Mais cedo, em 2022, um erro operacional levou à suspensão do mercado de cETH, avaliado em mais de 8 mil milhões de dólares, por cerca de uma semana, até à resolução técnica. Além disso, durante uma atualização do protocolo em 2021, ocorreram eventos de distribuição de recompensas incorretas, com cerca de 150 milhões de dólares em tokens sendo distribuídos inadvertidamente aos utilizadores.
Analistas apontam que, com a expansão do setor DeFi, a segurança da interface, a proteção de domínios e a transparência na governança estão a tornar-se fatores essenciais para a estabilidade a longo prazo dos protocolos. Para plataformas de empréstimo, qualquer vulnerabilidade na camada do site pode ser uma porta de entrada para ataques de phishing e fraudes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Aftermath Finance abre uma página de reclamações para utilizadores afetados por um ataque na sequência do incidente da semana passada
De acordo com o comunicado oficial da Sui no X, a Aftermath Finance abriu uma página de reclamações para os utilizadores afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os utilizadores se ligarem novamente a aftermath.finance, o sistema irá pedir-lhes que levantem os saldos das Aftermath Perps. Os utilizadores afetados podem contactar th
GateNews36m atrás
A Ripple partilha informações sobre hackers norte-coreanos com a indústria cripto à medida que os métodos de ataque mudam para a engenharia social
De acordo com a BlockBeats, a 5 de maio, a Ripple anunciou que está a partilhar inteligência interna sobre ameaças relacionadas com hackers norte-coreanos com a indústria cripto através da Crypto ISAC. A medida responde a uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades do código de contratos inteligentes, os intervenientes de ameaças
GateNews49m atrás
Tydro suspende todos os mercados a 5 de maio devido a um problema de oracle; os fundos dos utilizadores estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de concessão de crédito no ecossistema Ink, suspendeu todos os mercados a 5 de maio, na sequência de um relatório sobre um problema num oráculo de terceiros. A equipa confirmou que os fundos dos utilizadores continuam seguros e está a investigar o
GateNews1h atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e BankrBot a enviarem transferências, ficando com 170 mil dólares em criptomoedas
Plataforma X expõe falha em agentes de IA: os atacantes usam o NFT Bankr Club para obter permissões de transferência na carteira Grok e, depois, através de instruções em código Morse, levam o BankrBot a transferir cerca de 300 milhões de DRB sem validação humana, num valor de mercado de aproximadamente 17,5 mil dólares. O problema está no facto de a arquitetura do BankrBot não tratar a saída da IA como autorização; os fundos já foram recuperados e serão reforçadas proteções como chaves de API e listas brancas de IP.
ChainNewsAbmedia2h atrás
Aave Procura levantar o congelamento de $73M ETH associado ao exploit da Kelp DAO
A Aave LLC apresentou, a 1 de maio, um pedido de medida cautelar de emergência num tribunal federal, procurando levantar um congelamento imposto pelo tribunal sobre cerca de 73 milhões de dólares em ether recuperados do exploit do Kelp DAO, a 18 de abril, argumentando que a posse temporária de ativos roubados não equivale a propriedade. O pedido contesta as restrições que impedem
CryptoFrontier3h atrás
