Compartilhe este artigo
Compound Finanças, site Celer comprometido em ataque de phishing
O site leva a uma página de phishing que pode drenar fundos do usuário, mas o protocolo real permanece inalterado.
Atualizado 11 de jul. de 2024, 12:27 p.m. Publicado 11 de jul. de 2024, 11:35 a.m. 2 min readTraduzido por IA
O frontend do gigante das Finanças descentralizadas Compound Finance foi comprometido na quinta-feira e agora hospeda um site de phishing, disseram os desenvolvedores em um post X. Pouco depois, os desenvolvedores do projeto de blockchain Celer disseram que o site também foi atingido por um agente malicioso e hospeda um serviço de drenagem.
"Estamos investigando um possível ataque de domínio DNS que parece estar atingindo vários projetos ao mesmo tempo", disseram os desenvolvedores do Celerem um post X.
O site de Finanças Compound (.) leva ao "compound-finance.app" a partir do horário europeu da manhã de quinta-feira.
O pesquisador de segurança Michael Lewellen observou que o último é uma ferramenta de drenagem que esvaziará fundos se um usuário interagir com ela. Como tal, o protocolo Compound real permanece inalterado, e todos os depósitos de usuários existentes estão seguros.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
— Michael Lewellen (@LewellenMichael) July 11, 2024
The Compound protocol itself is not impacted and all smart contract funds are safe.
O Compound permite que os usuários depositem, emprestem e tomem emprestado tokens usando o blockchain Ethereum . Ele detém mais de US$ 2,3 bilhões em ativos até quinta-feira, tornando-se um dos maiores serviços DeFi do setor.
Ataques de phishing são a prática de enviar comunicações fraudulentas que parecem vir de uma fonte confiável. Essas são uma grande preocupação em todo o mercado de Criptomoeda , com mais de US$ 104 milhões roubadosde usuários desavisados somente nos primeiros dois meses de 2024.
Os preços dos tokens COMP da Compound mudaram pouco nas últimas 24 horas, mostram dados da CoinGecko.
ATUALIZAÇÃO (11 de julho, 12:30 UTC): Atualiza o título e a história com o comprometimento da Celer Network .
Plus pour vous
Um rascunho de emenda ao XRPL observa que ataques de flash loan são "estruturalmente impossíveis" na rede devido à forma como suas transações são construídas, uma peculiaridade arquitetônica que poupou a cadeia da classe de exploração que custou bilhões ao DeFi do Ethereum.
Ce qu'il:
- Explorações recentes em DeFi em protocolos como Thorchain, Drift e KelpDAO dependeram de empréstimos relâmpago, um mecanismo que não existe no XRP Ledger.
- Devido ao fato de que as transações XRPL são atômicas e não podem incluir chamadas intra-transação composáveis, ataques de empréstimos relâmpago são estruturalmente impossíveis na rede.
- À...
Principais Histórias
