نقاط رئيسية:
خرق أمني في Compound: هجوم تصيد يستهدف المستخدمين
نحث المستخدمين على التأكد من زيارة الموقع الصحيح عبر التحقق من الروابط: “compound.finance”، “app.compound.finance”، أو “compoundlabs.xyz”. أي انحراف عن هذه الروابط قد يؤدي إلى موقع احتيالي.
أكد مايكل لويلين، مستشار الأمان في Compound، أن الحادث شمل هجوم تصيد معقد حيث تم استبدال الموقع الشرعي بآخر ضار. وعلى الرغم من خرق الأمان في Compound، إلا أن عقودها الذكية لا تزال آمنة.
حذر خبراء الأمن مثل ZachXBT وأعضاء فريق Compound Finance المستخدمين من التفاعل مع الموقع المخترق لتجنب خسائر محتملة في البيانات والأصول.
مخاوف أمان DeFi تتضخم بسبب حوادث اختطاف النطاقات
تدير منصة Compound Finance، وهي منصة بارزة في التمويل اللامركزي (DeFi) تتيح إيداع الرموز وإقراضها واستعارتها على بلوكتشين الإيثيريوم، ما يقرب من 3 مليارات دولار من الأصول. يسلط هذا الحادث الضوء على التحديات الأمنية المستمرة في قطاع DeFi.
في الوقت نفسه، تأثرت مشاريع بلوكتشين أخرى بهجمات مماثلة، بما في ذلك شبكة Celer مع مخاوف أوسع بشأن نقاط الضعف في البنية التحتية للويب. حثت Celer المستخدمين على عدم زيارة “Celer.network” و”cbridge.Celer.network” أثناء تحقيقهم في هجوم محتمل على النطاقات. يشتبه الخبراء في أن خرق أمان Compound والهجمات الأخرى قد تكون مرتبطة بنقاط الضعف في Squarespace، الجهة المسجلة المسؤولة عن هذه النطاقات.
