10 de março de 2023, DeFi protocolo de empréstimos Compound Finance enfrentou novamente um incidente de segurança na sua interface, com vários utilizadores a relatar anomalias no site oficial, que foi redirecionado para uma página de phishing suspeita. Este incidente é considerado o mais recente de uma série de ataques de sequestro de sites de plataformas DeFi.
De acordo com a equipa de segurança do projeto, publicada no fórum de governança, os atacantes criaram um site de phishing falsificando um domínio semelhante, “compOOnd”, e direcionaram os visitantes para essa página. No entanto, a equipa afirmou que, até ao momento, não houve perdas de fundos dos utilizadores, e as credenciais das contas de infraestrutura afetadas foram todas substituídas, tendo o risco do sistema sido controlado.
Este é o segundo ataque semelhante à interface do Compound em menos de dois anos. Em julho de 2024, vários domínios de projetos DeFi hospedados na Squarespace foram alvo de ataques concentrados por hackers, afetando também o site do Compound. Especialistas em segurança apontam que, com o aumento da automação das ferramentas de phishing, a barreira técnica para ataques semelhantes está a diminuir continuamente.
No incidente atual, a razão pela qual os fundos dos utilizadores não foram afetados deve-se, em parte, à diferente forma de implantação da interface principal. Segundo a explicação oficial, o subdomínio app.compound.finance, usado para conectar carteiras e executar transações, fornece serviço através da rede IPFS, permitindo à equipa de segurança verificar de forma independente a integridade do código, o que reduz o risco de manipulação na interface.
Apesar de este incidente não ter causado perdas financeiras, para o Compound, que já foi uma das principais plataformas DeFi, uma série de problemas recentes tem vindo a minar a confiança do mercado. Nos últimos anos, o projeto enfrentou várias controvérsias operacionais e de governança. Por exemplo, o Compound DAO foi anteriormente questionado pela comunidade devido a potenciais conflitos de interesse com o fornecedor de serviços de gestão de risco, Gauntlet.
Mais cedo, em 2022, um erro operacional levou à suspensão do mercado de cETH, avaliado em mais de 8 mil milhões de dólares, por cerca de uma semana, até à resolução técnica. Além disso, durante uma atualização do protocolo em 2021, ocorreram eventos de distribuição de recompensas incorretas, com cerca de 150 milhões de dólares em tokens sendo distribuídos inadvertidamente aos utilizadores.
Analistas apontam que, com a expansão do setor DeFi, a segurança da interface, a proteção de domínios e a transparência na governança estão a tornar-se fatores essenciais para a estabilidade a longo prazo dos protocolos. Para plataformas de empréstimo, qualquer vulnerabilidade na camada do site pode ser uma porta de entrada para ataques de phishing e fraudes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Figure enfrenta acusações de venda a descoberto por alegações de integração blockchain; ações da FIGR em queda de 53% face ao pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar a exagerar o seu uso de tecnologia blockchain, o que resultou numa queda significativa dos preços das ações. A Figure defendeu as suas operações, destacando as suas funcionalidades de ativos digitais e sólidos indicadores de desempenho.
GateNews6h atrás
Fraudador Cripto de Houston Condenado a 23 Anos por Golpe da $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.
GateNews11h atrás
A SlowMist alerta para um ataque de phishing ativo com software falso "Harmony Voice"
A equipa de segurança da SlowMist alertou para uma campanha de engenharia social direcionada a utilizadores de criptomoedas. Os fraudadores estão a apresentar-se como parceiros de projeto para enganar os utilizadores a descarregar uma aplicação maliciosa disfarçada como uma ferramenta de tradução. Os utilizadores são aconselhados a verificar a autenticidade do software.
GateNews11h atrás
CEO da Zonda acusa o fundador desaparecido por $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da bolsa a 4.500 BTC, avaliados em $336 milhões, ao facto de o fundador desaparecido, Sylwester Suszek, não ter conseguido transferir as chaves privadas. No meio de acusações de falência e de pedidos de levantamento intensificados, Kral afirma que a Zonda continua solvente e que irá avançar com ações legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews12h atrás
A Grinex Exchange suspende todas as negociações após $15M ciberataque nos sistemas de carteiras
A Grinex, uma bolsa de criptomoedas do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento organizado ou a nível estatal. A Grinex informou o incidente às autoridades e está a avaliar os danos.
GateNews12h atrás
A Tether congela $3,29M em USDT ligados ao exploit da Rhea Finance
A Tether congelou 3,29 milhões de dólares em USDT ligados ao exploit da Rhea Finance, garantindo a protecção dos utilizadores e a confiança no ecossistema. O rastreio da blockchain permitiu executar esta acção contra carteiras suspeitas depois de os atacantes terem movido fundos para contornar a detecção.
GateNews13h atrás
