Compound Finance, протокол бездозвільного кредитування DeFi, зазнав зламу, в результаті якого зловмисники отримали контроль над сайтом проєкту. Оновлений хакерами вебсайт може перенаправляти відвідувачів на нещодавно зареєстрований фішинговий сайт, становлячи серйозну загрозу для безпеки їх криптоактивів.
Як зазначає CoinDesk, представники команди Compound Finance підтвердили факт злому і також порадили користувачам уникати взаємодії з сайтом, щоб уникнути потенційного витоку особистих даних і коштів.
Майкл Левеллен, радник з безпеки DAO Compound Finance, попередив, що URL-адресу скомпрометовано, і тепер вона вказує на фішинговий сайт. При цьому Левеллен запевнив, що сам протокол не постраждав, а кошти в смартконтрактах залишаються в безпеці.
Це не перший випадок атаки на Compound Finance. У 2023 році офіційний акаунт DeFi-протоколу в соцмережі X також захопили хакери. Тоді зловмисники використовували платформу для просування фішингового сайту, розміщуючи рекламу, яка пропонувала безоплатні криптотокени. Користувачів закликали перейти за посиланням, що імітує офіційний сайт протоколу.
Compound дозволяє користувачам депонувати, давати в борг і позичати токени за допомогою блокчейну Ethereum. Станом на четвер він володіє активами на суму понад $2,3 млрд, що робить його одним з найбільших DeFi-сервісів в індустрії.