3月10日消息,DeFi借贷协议Compound Finance近日再次遭遇前端安全事件,多名用户报告称项目官方网站出现异常,并被重定向至疑似钓鱼页面。此次事件被认为是近期多起DeFi平台网站劫持事件中的最新案例。
据项目安全团队在治理论坛发布的说明,攻击者通过伪造类似域名“compOOnd”搭建钓鱼网站,并将访问者引导至该页面。不过团队表示,目前尚未发现用户资金损失,受影响基础设施账户的凭证已全部更换,系统风险已得到控制。
这已是Compound前端在不到两年时间内第二次遭遇类似攻击。此前在2024年7月,多个基于Squarespace托管的DeFi项目域名曾被黑客集中攻击,当时Compound网站也受到影响。安全专家指出,随着网络钓鱼工具自动化程度提高,类似攻击的技术门槛正不断下降。
本次事件中,用户资金之所以未受到影响,部分原因在于核心交易接口部署方式不同。根据官方说明,用于连接钱包和执行交易的app.compound.finance子域名通过IPFS网络提供服务,使安全团队能够独立验证其代码完整性,从而降低前端篡改带来的风险。
尽管此次事件未造成资金损失,但对于曾经位列DeFi头部协议的Compound而言,近期一系列问题持续削弱市场信心。过去几年中,该项目曾多次陷入运营和治理争议。例如,Compound DAO此前因与风险管理服务提供商Gauntlet之间潜在利益冲突而受到社区质疑。
更早之前,2022年一次操作失误曾导致价值超过8亿美元的cETH市场暂停运行约一周时间,直到技术修复完成。此外,2021年协议升级过程中还曾出现错误奖励分发事件,约1.5亿美元代币被意外发放给用户。
分析人士指出,随着DeFi行业规模扩大,前端安全、域名保护以及治理透明度正成为协议长期稳定运行的重要因素。对于借贷平台而言,任何网站层面的安全漏洞都可能成为攻击者实施钓鱼诈骗的重要入口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kelp 将 2.92 亿美元的漏洞归咎于 LayerZero,计划切换至 Chainlink
根据 Kelp DAO 周二发布的公告,该协议将责任归咎于 LayerZero,称其批准了一种存在风险的配置,使 4 月 18 日发生了 2.92 亿美元的漏洞利用。Kelp 表示,LayerZero 人员批准了 1-of-1 验证者设置——依赖单一实体来验证跨链交易——在不无
GateNews2小时前
Do Kwon 在美国被判 15 年,Terra 崩盘引发 400 亿美元以上损失
据 Digital Asset 称,Terra Form Labs 创始人 Do Kwon 于 2024 年 12 月 12 日被美国联邦法官以诈骗和洗钱罪判处 15 年监禁。预计 Kwon 将在面临向韩国潜在引渡之前先服刑约 6 年,此后接着
GateNews7小时前
Bubblemaps:MYSTERY 代币显示集中式控制迹象,90 个钱包在上线时持有 90% 供应量
根据链上分析平台 Bubblemaps,MYSTERY 代币在上线之初表现出集中控制的迹象,平台将其描述为“教科书式骗局”。Bubblemaps 披露称,大约 90 个钱包在上线之初累计了约 90% 的代币供应量,并且已经
GateNews9小时前
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews12小时前
