Conclusiones clave
- El dominio principal de Compound Finance fue secuestrado y actualmente redirige a un sitio de phishing.
- A pesar del compromiso del sitio web, el protocolo compuesto y los fondos de contratos inteligentes siguen siendo seguros.
Comparte este artículo
Compound Labs emitió un aviso urgente advertencia a través de su cuenta oficial X a las 5:15 a. m. EDT del 11 de julio, confirmando que se había producido un hack en su complejo.[.]sitio de finanzas ha ocurrido.
Asesor de seguridad compuesta Michael Lewellen confirmó el incumplimiento en X, advirtiendo a los usuarios que no interactúen con el sitio web de Compound Finance hasta nuevo aviso. Lewellen afirmó que si bien el sitio web se vio comprometido, el protocolo compuesto no se ve afectado y todos los fondos de los contratos inteligentes están seguros.
El incidente parece ser un sofisticado ataque de phishing que implica secuestro de dominio. El sitio web legítimo de Compound Finance ha sido reemplazado por un sitio fraudulento diseñado para robar información del usuario y potencialmente sus activos digitales.
Antes de la confirmación de Compound, el investigador en cadena ZachXBT emitió una advertencia en Investigations, su canal de Telegram de criptocomunidad, para evitar el uso del sitio web de Compound Finance debido a que redirige a un sitio fraudulento de Compound Finance.[.]aplicación. La advertencia de ZachXBT se envió a las 2:48 a.m.EDT. Aún no está claro si la brecha entre la divulgación inicial de ZachXBT y la confirmación por parte del protocolo ha resultado en daños significativos.
Esta violación sigue a un incidente de seguridad anterior el año pasado en el que la cuenta X de Compound Finance fue pirateada y utilizada para promocionar un sitio de phishing, lo que resultó en una pérdida reportada de aproximadamente $4,4 millones de tokens LINK.
Comparte este artículo