10 de março de 2023, DeFi protocolo de empréstimos Compound Finance enfrentou novamente um incidente de segurança na sua interface, com vários utilizadores a relatar anomalias no site oficial, que foi redirecionado para uma página de phishing suspeita. Este incidente é considerado o mais recente de uma série de ataques de sequestro de sites de plataformas DeFi.
De acordo com a equipa de segurança do projeto, publicada no fórum de governança, os atacantes criaram um site de phishing falsificando um domínio semelhante, “compOOnd”, e direcionaram os visitantes para essa página. No entanto, a equipa afirmou que, até ao momento, não houve perdas de fundos dos utilizadores, e as credenciais das contas de infraestrutura afetadas foram todas substituídas, tendo o risco do sistema sido controlado.
Este é o segundo ataque semelhante à interface do Compound em menos de dois anos. Em julho de 2024, vários domínios de projetos DeFi hospedados na Squarespace foram alvo de ataques concentrados por hackers, afetando também o site do Compound. Especialistas em segurança apontam que, com o aumento da automação das ferramentas de phishing, a barreira técnica para ataques semelhantes está a diminuir continuamente.
No incidente atual, a razão pela qual os fundos dos utilizadores não foram afetados deve-se, em parte, à diferente forma de implantação da interface principal. Segundo a explicação oficial, o subdomínio app.compound.finance, usado para conectar carteiras e executar transações, fornece serviço através da rede IPFS, permitindo à equipa de segurança verificar de forma independente a integridade do código, o que reduz o risco de manipulação na interface.
Apesar de este incidente não ter causado perdas financeiras, para o Compound, que já foi uma das principais plataformas DeFi, uma série de problemas recentes tem vindo a minar a confiança do mercado. Nos últimos anos, o projeto enfrentou várias controvérsias operacionais e de governança. Por exemplo, o Compound DAO foi anteriormente questionado pela comunidade devido a potenciais conflitos de interesse com o fornecedor de serviços de gestão de risco, Gauntlet.
Mais cedo, em 2022, um erro operacional levou à suspensão do mercado de cETH, avaliado em mais de 8 mil milhões de dólares, por cerca de uma semana, até à resolução técnica. Além disso, durante uma atualização do protocolo em 2021, ocorreram eventos de distribuição de recompensas incorretas, com cerca de 150 milhões de dólares em tokens sendo distribuídos inadvertidamente aos utilizadores.
Analistas apontam que, com a expansão do setor DeFi, a segurança da interface, a proteção de domínios e a transparência na governança estão a tornar-se fatores essenciais para a estabilidade a longo prazo dos protocolos. Para plataformas de empréstimo, qualquer vulnerabilidade na camada do site pode ser uma porta de entrada para ataques de phishing e fraudes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift propõe plano de recuperação com inclusão de reivindicações tokenizadas após um exploit ligado à $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação após um exploit de US$ 295 milhões ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para usuários afetados, uma reserva lastreada em receitas para apoiar a recuperação e uma reformulação completa da segurança. A Drift está trabalhando com as autoridades de aplicação da lei para recol…
GateNews1h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews3h atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews5h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews9h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews11h atrás
