Skip to main content

Веб-сайты DeFi-протокола Compound на базе Ethereum и протокола многоцепочечного взаимодействия Celer Network были скомпрометированы, и в настоящее время их интерфейсы перенаправляют посетителей на страницу, которая выводит средства из подключенных кошельков.

Compound — это протокол децентрализованного финансирования (DeFi), который позволяет пользователям занимать криптовалюту и предоставлять кредиты, блокируя свои активы. Псевдонимный ончейн-сыщик ZachXBT первым сообщил о явной атаке через свой канал Telegram, предупредив о «потенциальном» взломе.

Час спустя инструмент безопасности Web3 Harpie подтвердил это заявление, заявив, что сайт теперь перенаправляет на страницу, которая опустошает кошельки, которые подключаются. Compound в конечном итоге подтвердил сам факт атаки, заявив, что его веб-сайт был скомпрометирован.

«Пожалуйста, не посещайте сайт и не переходите по ссылкам до дальнейшего уведомления», — написал Compound.

В настоящее время масштаб нарушения безопасности неизвестен. Compound еще не подтвердил, как это произошло и пострадало ли что-то, кроме его веб-сайта. Майкл Льюэллен, архитектор решений безопасности в фирме по аудиту смарт-контрактов OpenZeppelin, написал, что, по его мнению, сам протокол не затронут, что означает, что «все средства смарт-контрактов в безопасности».

Вскоре после этого протокол взаимодействия Celer Network также подвергся «атаке на домен DNS», которая, по утверждению проекта, «затронула несколько проектов одновременно». Опять же, URL-адрес теперь перенаправляет на страницу-слив.

Decrypt обратилась за комментариями к Compound и Celer, но не получила ответа ни от одного из проектов.

«Домены Celer и Compound только что были взломаны», — написал в Twitter псевдонимный основатель DeFi Llama 0xngmi. «Главный подозреваемый — что-то происходит в их регистраторе: Squarespace».

Squarespace — популярный сайт для создания и хостинга веб-сайтов, который используют многие компании, включая такие криптопроекты, как Polymarket, dYdX и Karak Network, согласно списку, созданному 0xngmi. Ни один из этих проектов не давал публичных комментариев.

Ежедневный бюллетень отчетов

Начинайте каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видео и многого другого.

Оставить комментарий