基于以太坊的DeFi协议Compound和多链互操作性协议Celer Network的网站都受到了攻击,它们各自的前端目前都将访问者重定向到一个页面,该页面会耗尽连接钱包的资金。
Compound是一种去中心化金融(DeFi)协议,允许用户借用加密货币并通过锁定资产提供贷款。匿名的链上侦探ZachXBT首先通过他的Telegram频道报告了这起明显的攻击,并警告“潜在”的劫持。
一小时后,Web3安全工具Harpie进一步证实了这一说法,称该网站现在重定向到一个会耗尽连接钱包的页面。Compound最终证实了此次攻击,并表示其网站已被入侵。
Compound写道:“在另行通知之前,请不要访问网站或点击任何链接。”。
目前,安全漏洞的程度尚不清楚。Compound尚未确认其发生方式,也未确认其网站以外的任何内容是否受到影响。智能合约审计公司OpenZeppelin的安全解决方案架构师Michael Lewellen写道,他认为协议本身不会受到影响,这意味着“所有智能合约资金都是安全的”
不久之后,互操作性协议Celer Network也遭受了“DNS域攻击”,该项目声称“同时攻击多个项目”。同样,该URL现在重定向到排水器页面。
Decrypt联系了Compound和Celer征求意见,但没有立即收到任何一个项目的回复。
匿名的DeFi Llama创始人0xngmi在推特上写道:“Celer和Compound的域名刚刚被黑客入侵。”。“主要嫌疑人是他们的注册商Squarespace发生了什么事。”
Squarespace是一个受欢迎的网站建设和托管网站,许多企业都在使用,包括加密货币项目,如Polymarket、dYdX和Karak Network,根据0xngmi创建的列表。这些项目都没有公开发表评论。
安德鲁·海沃德编辑
