请勿访问DeFi 协议复合体和 Celer 遭到钱包放水攻击

Compound和Celer网站在受到DNS攻击后，现在都重定向到了抽走钱包的诈骗页面。

基于以太坊的 DeFi 协议 Compound 和多链互操作性协议 Celer Network 的网站 都受到了攻击，它们各自的前端目前都将访问者重定向到一个从连接的钱包中抽走资金的页面。

Compound 是一个 去中心化金融 （DeFi）协议，允许用户通过锁定资产借入加密货币并提供贷款。假名链上侦探 ZachXBT 首先通过他的 Telegram 频道报告了这一明显的攻击事件，并警告说这是一次 "潜在的 "劫持。

一小时后，Web3 安全工具 Harpie 进一步证实了这一说法，称该网站现在会重定向到一个会 耗尽连接的钱包的 页面 。Compound 最终证实了这一攻击，称其网站已被入侵。

"Compound 写道："在收到进一步通知之前，请不要访问该网站或点击任何链接。

目前，安全漏洞的程度尚不清楚。Compound 公司尚未确认安全漏洞是如何发生的，也未确认除网站外是否还有其他内容受到影响。 智能合约审计公司 OpenZeppelin 的安全解决方案架构师Michael Lewellen 写道，他认为协议本身没有受到影响，这意味着 "所有智能合约资金都是安全的"。

不久之后，互操作性协议 Celer Network 也遭遇了 "DNS 域名攻击"， 该项目声称 "多个项目同时 受到 攻击"。 同样，URL 现在重定向到了一个排水器页面。

Decrypt联系了 Compound 和 Celer 征求意见，但没有立即收到这两个项目的回复。

"Celer 和 Compound 的域名刚刚被黑了，"DeFi Llama 的化名创始人 0xngmi 在 Twitter 上写道。"最大的嫌疑是他们的注册商出了问题：Squarespace。

根据 0xngmi 创建的一份列表，Squarespace 是一个流行的网站建设和托管网站，许多企业都在使用，包括 Polymarket、dYdX 和 Karak Network 等加密货币项目。这些项目都没有公开发表评论。

编辑：安德鲁-海沃德

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews