A Compound Finance, uma das principais plataformas de finanças descentralizadas (DeFi), sofreu recentemente um ataque cibernético que comprometeu seu site oficial.
O investigador de criptomoedas ZachXBT alertou os usuários em um post no Telegram dizendo à comunidade para ficar longe do site por enquanto.
Detalhes do ataque e resposta da Compound
De acordo com ZachXBT, o site redireciona para um site de phishing recém-registrado e pode representar um risco substancial à segurança. Michael Lewellen, consultor de segurança do Compound Finance DAO, alertou os usuários sobre a violação.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.
The Compound protocol itself is not impacted and all smart contract funds are safe.
— Michael Lewellen (@LewellenMichael) July 11, 2024
A empresa reagiu rapidamente, emitindo um alerta de segurança para avisar seus usuários sobre o risco e recomendar precauções imediatas. A Compound também tomou medidas para recuperar o controle de seu site e investigar a extensão do ataque.
🚨 URGENT: The Compound Labs website (compound[.]finance) has been compromised.
Please do not visit the website or clink any links until further notice. An update will be provided when available.
This is our final message // end of tweet. 🚨
— Compound Labs (@compoundfinance) July 11, 2024
Os detalhes sobre como os hackers conseguiram comprometer o site ainda estão sendo analisados, mas a equipe de segurança da Compound está trabalhando em estreita colaboração com especialistas em cibersegurança para identificar e mitigar qualquer vulnerabilidade remanescente.
Impacto no setor de finanças descentralizadas
Este incidente ressalta as vulnerabilidades inerentes ao ecossistema de finanças descentralizadas. Embora as plataformas DeFi ofereçam inúmeros benefícios, como maior acessibilidade financeira e eliminação de intermediários, elas também apresentam riscos significativos.
A segurança cibernética é uma preocupação constante, e ataques como o sofrido pela Compound podem abalar a confiança dos usuários. Em 2023, a conta oficial X do protocolo de finanças descentralizadas (DeFi) foi tomada por hackers.
A comunidade DeFi foi rápida em reagir, com várias plataformas revisando suas próprias medidas de segurança e incentivando os usuários a adotarem práticas mais seguras. A Compound Finance, por sua vez, reafirmou seu compromisso com a segurança e a proteção dos ativos de seus usuários, prometendo implementar melhorias adicionais para prevenir futuros ataques.
