3月10日消息,DeFi借貸協議Compound Finance近日再次遭遇前端安全事件,多名用戶報稱項目官方網站出現異常,並被重定向至疑似釣魚頁面。此次事件被認為是近期多起DeFi平台網站劫持事件中的最新案例。
據項目安全團隊在治理論壇發布的說明,攻擊者通過偽造類似域名“compOOnd”搭建釣魚網站,並將訪問者引導至該頁面。不過團隊表示,目前尚未發現用戶資金損失,受影響基礎設施帳戶的憑證已全部更換,系統風險已得到控制。
這已是Compound前端在不到兩年時間內第二次遭遇類似攻擊。此前在2024年7月,多個基於Squarespace托管的DeFi項目域名曾被黑客集中攻擊,當時Compound網站也受到影響。安全專家指出,隨著網絡釣魚工具自動化程度提高,類似攻擊的技術門檻正不斷降低。
本次事件中,用戶資金之所以未受到影響,部分原因在於核心交易接口部署方式不同。根據官方說明,用於連接錢包和執行交易的app.compound.finance子域名通過IPFS網絡提供服務,使安全團隊能夠獨立驗證其代碼完整性,從而降低前端篡改帶來的風險。
儘管此次事件未造成資金損失,但對於曾經位列DeFi頭部協議的Compound而言,近期一系列問題持續削弱市場信心。過去幾年中,該項目曾多次陷入運營和治理爭議。例如,Compound DAO此前因與風險管理服務提供商Gauntlet之間潛在利益衝突而受到社區質疑。
更早之前,2022年一次操作失誤曾導致價值超過8億美元的cETH市場暫停運行約一周時間,直到技術修復完成。此外,2021年協議升級過程中還曾出現錯誤獎勵分發事件,約1.5億美元代幣被意外發放給用戶。
分析人士指出,隨著DeFi行業規模擴大,前端安全、域名保護以及治理透明度正成為協議長期穩定運行的重要因素。對於借貸平台而言,任何網站層面的安全漏洞都可能成為攻擊者實施釣魚詐騙的重要入口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
保羅・史托茲的 eCash 空投引發開發者警告
根據業界評論,開發者與產業人士已針對 Paul Sztorc 的 eCash 提案提出擔憂,理由包括使用者風險、分配不均,以及理念上的緊張。由於這些問題,該提案被形容為「危險」。
註:所提供的來源材料包含
Crypto Frontier22分鐘前
$292M 加密駭客揭露 DeFi 安全性漏洞
根據向 CoinDesk 作出的聲明,一起價值 2.92 億美元的加密貨幣駭案已浮出水面,成為今年最大的 DeFi 危機,促使業界內部人士重新評估風險管理、安全協議以及市場結構。
該事件正在推動整個產業進行更廣泛的反思,因為傳統
Crypto Frontier1小時前
Meta-1 幣的營運商 Robert Dunlap 因 $20M 詐欺於 5 月 3 日被判處 23 年徒刑
根據《福布斯》報導,5 月 3 日,Meta-1 Coin 詐騙計畫的操盤手 Robert Dunlap 被判處 23 年監禁,罪名是於 2018 年至 2023 年間詐騙約 1,000 名投資者,總損失超過 2,000 萬美元。
美國司法部透露,Dunlap 虛假宣稱 Meta ...
GateNews2小時前
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews7小時前
Canton Network 的防護欄可阻擋北韓駭客,數位資產執行長表示
根據 Digital Asset 執行長 Yuval Rooz 的說法,Canton 網路的護欄設計能夠阻止與北韓相關的駭客團體在其生態系內運作,因為隨著 DeFi 面臨來自受政府支持行為者的威脅不斷升高。Rooz 向 Decrypt 表示,金融機構已經詢問關於防禦措施的情
GateNews8小時前
eCash 提案因風險與分配而引發開發者警告
開發者與產業人士已就與 Paul Sztorc 連結的 eCash 提案提出疑慮,指出使用者風險、分配不均以及哲學層面的張力是主要問題。
該提案被描述為引入了具危險性的要素,因此需要在加密貨幣領域中保持謹慎。
Crypto Frontier9小時前
