10 de março de 2023, DeFi protocolo de empréstimos Compound Finance enfrentou novamente um incidente de segurança na sua interface, com vários utilizadores a relatar anomalias no site oficial, que foi redirecionado para uma página de phishing suspeita. Este incidente é considerado o mais recente de uma série de ataques de sequestro de sites de plataformas DeFi.
De acordo com a equipa de segurança do projeto, publicada no fórum de governança, os atacantes criaram um site de phishing falsificando um domínio semelhante, “compOOnd”, e direcionaram os visitantes para essa página. No entanto, a equipa afirmou que, até ao momento, não houve perdas de fundos dos utilizadores, e as credenciais das contas de infraestrutura afetadas foram todas substituídas, tendo o risco do sistema sido controlado.
Este é o segundo ataque semelhante à interface do Compound em menos de dois anos. Em julho de 2024, vários domínios de projetos DeFi hospedados na Squarespace foram alvo de ataques concentrados por hackers, afetando também o site do Compound. Especialistas em segurança apontam que, com o aumento da automação das ferramentas de phishing, a barreira técnica para ataques semelhantes está a diminuir continuamente.
No incidente atual, a razão pela qual os fundos dos utilizadores não foram afetados deve-se, em parte, à diferente forma de implantação da interface principal. Segundo a explicação oficial, o subdomínio app.compound.finance, usado para conectar carteiras e executar transações, fornece serviço através da rede IPFS, permitindo à equipa de segurança verificar de forma independente a integridade do código, o que reduz o risco de manipulação na interface.
Apesar de este incidente não ter causado perdas financeiras, para o Compound, que já foi uma das principais plataformas DeFi, uma série de problemas recentes tem vindo a minar a confiança do mercado. Nos últimos anos, o projeto enfrentou várias controvérsias operacionais e de governança. Por exemplo, o Compound DAO foi anteriormente questionado pela comunidade devido a potenciais conflitos de interesse com o fornecedor de serviços de gestão de risco, Gauntlet.
Mais cedo, em 2022, um erro operacional levou à suspensão do mercado de cETH, avaliado em mais de 8 mil milhões de dólares, por cerca de uma semana, até à resolução técnica. Além disso, durante uma atualização do protocolo em 2021, ocorreram eventos de distribuição de recompensas incorretas, com cerca de 150 milhões de dólares em tokens sendo distribuídos inadvertidamente aos utilizadores.
Analistas apontam que, com a expansão do setor DeFi, a segurança da interface, a proteção de domínios e a transparência na governança estão a tornar-se fatores essenciais para a estabilidade a longo prazo dos protocolos. Para plataformas de empréstimo, qualquer vulnerabilidade na camada do site pode ser uma porta de entrada para ataques de phishing e fraudes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Atacante cunha 1B DOT, despeja por $237K ETH
Um incidente de segurança envolvendo a versão ERC-20 do Polkadot no Ethereum levantou preocupações, enfatizando os riscos de activos tokenizados e transversais a cadeias (cross-chain). Um atacante explorou uma falha para cunhar e descarregar 1 mil milhões de tokens DOT, provocando uma queda do mercado e destacando vulnerabilidades na gestão de contratos inteligentes.
Coinfomania8m atrás
A estrela da música G. Love perde 5,9 Bitcoin num esquema de App Store chocante
_O músico G. Love perde 5,9 BTC num golpe de uma aplicação Ledger falsa, levantando sérias preocupações sobre a segurança das criptomoedas e a consciencialização dos utilizadores em todo o mundo._
Um grande esquema de fraude em criptomoedas afetou Garrett Dutton, amplamente conhecido como G. Love. O cantor norte-americano perdeu 5,9 Bitcoin avaliados em quase 420.000. A perda ocorreu quando ele t
LiveBTCNews9m atrás
Aave mergulha numa crise de confiança: os prestadores de serviços abandonam em massa, «tecnologia, governação e controlo de risco» entram em colapso total
Autor: Jae, PANews
Em vez da pressão externa de um mercado em baixa, o Aave, por dentro, foi primeiro confrontado com um “cisne negro”.
O Aave, que há muito domina o trono das plataformas de empréstimo, está a atravessar a mais violenta convulsão do ecossistema desde a sua criação. Sem ataque de hackers, sem falhas de código; o que existe é apenas a perda de controlo do poder e a rutura de interesses.
Desde a saída decidida da sua estrutura técnica, BGD Labs, até ao rompimento público da iniciativa pioneira de governação, ACI (Aave Chan Initiative), passando pela declaração oficial de separação com o gestor de risco, Chaos Labs, está em curso um “grande êxodo” de prestadores de serviços.
A profundidade deste confronto vai muito além de um diferendo de cooperação; ele desencadeou isto:
区块客50m atrás
Polkadot sofre exploração de ponte, o atacante cunha 1B $DOT no Ethereum
A Polkadot enfrentou uma grande violação de segurança, em que um atacante cunhou 1B $DOT coins na Ethereum através de uma ponte de 3º por terceiro, drenando mais de $240,000 em $ETH. Este incidente realça vulnerabilidades contínuas na infraestrutura de cross-chain e o seu impacto na estabilidade do mercado.
BlockChainReporter1h atrás
CEO da Circle: Por não ter congelado o incidente de pirataria do Drift, em que foram roubados USDC, devido a um “dilema moral”
O CEO da Circle, Jeremy Allaire, respondeu às críticas na conferência de imprensa sobre o facto de o USDC roubado não ter sido congelado, sublinhando que apenas irá congelar carteiras sob instruções de aplicação da lei. Além disso, afirmou que a Circle está a comunicar com os legisladores dos EUA, na esperança de criar um mecanismo de “porto seguro” para emissores de stablecoins.
GateNews2h atrás
Uma mulher de meia-idade em Hong Kong foi vítima de burla por romance online, tendo sofrido prejuízos superiores a 2 milhões de yuan; o burlão apresentou-se como um especialista em investimentos em criptomoedas
A polícia de Hong Kong revelou um caso de burla de investimento em criptomoedas, em que uma mulher foi enganada no Instagram, com perdas superiores a 2 milhões de yuan. Os burlões, que se fizeram passar por especialistas em investimentos, convenceram-na a fazer transferências e a trocar dinheiro por numerário em várias vezes. A polícia lembra que, ao conhecer pessoas online, é preciso estar mais atento e prevenir burlas relacionadas com transferências.
GateNews3h atrás
