Специалист по безопасности Compound Finance Майкл Левеллен (Michael Lewellen) подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт complex-finance[.]app.
Левеллен предостерег пользователей от любой работы с веб-сайтом до дальнейшего уведомления. Он заверил, что протокол децентрализованных финансов Compound Finance остается незатронутым, а все средства пользователей находятся в безопасности. Чтобы защитить свои активы, пользователям также настоятельно рекомендуется сохранять бдительность и принимать комплексные меры безопасности, не забывая и про многофакторную идентификацию.
URGENT: The Compound Labs website (compound[.]finance) has been compromised.
— Compound Labs (@compoundfinance) July 11, 2024
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet.
В прошлом году хакерам удалось взломать учетную запись Compound Finance в соцсети Х для продвижения фишингового сайта. Это привело к потере токенов LINK на сумму около $4,4 млн.
В 2021 году протокол Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности. Из протокола были выведены токены COMP на $22 млн.
