3月10日消息,DeFi借貸協議Compound Finance近日再次遭遇前端安全事件,多名用戶報稱項目官方網站出現異常,並被重定向至疑似釣魚頁面。此次事件被認為是近期多起DeFi平台網站劫持事件中的最新案例。
據項目安全團隊在治理論壇發布的說明,攻擊者通過偽造類似域名“compOOnd”搭建釣魚網站,並將訪問者引導至該頁面。不過團隊表示,目前尚未發現用戶資金損失,受影響基礎設施帳戶的憑證已全部更換,系統風險已得到控制。
這已是Compound前端在不到兩年時間內第二次遭遇類似攻擊。此前在2024年7月,多個基於Squarespace托管的DeFi項目域名曾被黑客集中攻擊,當時Compound網站也受到影響。安全專家指出,隨著網絡釣魚工具自動化程度提高,類似攻擊的技術門檻正不斷降低。
本次事件中,用戶資金之所以未受到影響,部分原因在於核心交易接口部署方式不同。根據官方說明,用於連接錢包和執行交易的app.compound.finance子域名通過IPFS網絡提供服務,使安全團隊能夠獨立驗證其代碼完整性,從而降低前端篡改帶來的風險。
儘管此次事件未造成資金損失,但對於曾經位列DeFi頭部協議的Compound而言,近期一系列問題持續削弱市場信心。過去幾年中,該項目曾多次陷入運營和治理爭議。例如,Compound DAO此前因與風險管理服務提供商Gauntlet之間潛在利益衝突而受到社區質疑。
更早之前,2022年一次操作失誤曾導致價值超過8億美元的cETH市場暫停運行約一周時間,直到技術修復完成。此外,2021年協議升級過程中還曾出現錯誤獎勵分發事件,約1.5億美元代幣被意外發放給用戶。
分析人士指出,隨著DeFi行業規模擴大,前端安全、域名保護以及治理透明度正成為協議長期穩定運行的重要因素。對於借貸平台而言,任何網站層面的安全漏洞都可能成為攻擊者實施釣魚詐騙的重要入口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
泡泡地圖(Bubblemaps):MYSTERY 代幣顯示高度集中的控制跡象,90 個錢包在上線時持有 90% 的供應量
根據鏈上分析平台 Bubblemaps,MYSTERY 代幣在上線之初顯示出集中控制的跡象,該平台將其描述為「教科書式的詐騙」。Bubblemaps 揭露,約有 90 個錢包在上線之初累積了約 90% 的代幣供應量,並且已被
GateNews21分鐘前
Wasabi Protocol 攻擊者在 5 月 5 日將 590 萬美元的贓款轉移至 Tornado Cash
根據鏈上分析師 Specter 的說法,Wasabi 協議的攻擊者在 5 月 5 日將約 590 萬美元的被盜資金轉移至 Tornado Cash,完成了一次集中式的混幣操作。這筆資金沿著一條多階段且複雜的轉帳路徑前進,其中包含先前在 KelpDAO 發生的入侵事件,以及
GateNews3小時前
Ripple 分享北韓駭客情資,因為加密攻擊轉向社交工程
根據 Crypto ISAC 於週二的公告,Ripple 正向加密貨幣產業分享關於與北韓有關威脅行為者的內部情報,包括與詐欺相關的網域、錢包地址,以及近期駭攻活動中的入侵跡象。
此舉是在 2.8 億美元 D 之後
GateNews5小時前
ZachXBT:Tokenlon 促成了 $45M 賴撒魯斯集團資金
2026 年 5 月 4 日,鏈上調查員 ZachXBT 發布了一份詳細報告,指控去中心化交易所聚合器 Tokenlon 協助移轉與拉撒路集團(Lazarus Group)相關的不法資金;拉撒路集團是與重大加密貨幣劫案相連的北韓駭客犯罪集團。根據 ZachXBT 的
Crypto Frontier6小時前
Aave 試圖阻止在 Arbitrum 上扣押 7100 萬美元的 ETH,此前因 rsETH 被利用事件
Aave 已向法院提出異議,試圖阻止一份紐約的禁制令通知,該通知在 rsETH 攻擊之後凍結了在 Arbitrum 上的 7,100 萬美元 ETH。借貸方主張,被凍結的資金屬於通訊協定使用者,而非當局所指稱的與北韓相關的判決債權人。禁制令令狀
GateNews6小時前
