Compound Finance взломали на следующий день после ухода CEO
Руководители Compound Finance Джейсон Хобби, Джеффри Хейс и Микель Перейра покинули проект за день до того, как хакеры взломали сайт платформы.
Хакеров в криптовалютной среде становится все больше, поэтому инвесторам нужно внимательно следить за тем, по каким ссылкам они переходят.
Куда ушли руководители Compound Finance
В среду Джейсон Хобби попрощался с Compound Finance и Compound Labs. Он покинул пост генерального директора после пяти лет работы в компании.
Хобби подчеркнул важность протокола Compound среди пионеров децентрализации. Он отметил поддержку со стороны DeFi-проекта Gauntlet в управлении рисками и стека экосистемы OpenZeppelin в разработке блокчейн-приложений. По словам бывшего руководителя проекта, это сотрудничество сделало Compound Finance «прозрачной, свободной от посредников системой».
Бывший глава теперь займется новым проектом — Legend. Это децентрализованная платформа для торговли, заработка и заимствования цифровых активов; похожие функции депозита, кредитования и заимствования были и в Compound.
Объявление было сделано за день до того, как сайт проекта был взломан вместе с платформой Celer.
Фишинговая атака на Compound Labs
В четверг ончейн-детективы обнаружили, что хакеры взломали фронт-энд проекта. Злоумышленники создали фишинговый сайт под названием «приложение compound-finance», который кошельки всех взаимодействовавших с ним пользователей.
Фишинговая атака не затронула протокол Compound, и депозиты пользователей остаются в безопасности. Тем не менее, децентрализованный финансовый гигант призвал пользователей не взаимодействовать с сайтом из-за компрометации домена. Проблему уже решили, и безопасность сайта восстановлена.
Compound Labs — один из крупнейших DeFi-сервисов в криптоиндустрии. По данным DeFiLlama, в протоколе находятся активы на сумму не менее $2,14 млрд.
Фишинговые атаки остаются распространенной проблемой в криптоиндустрии, и недобросовестные игроки используют этот механизм для кражи цифровых активов. Мошенники часто используют поддельные аккаунты социальных сетей, выдавая себя за легитимные проекты. Они размещают там фальшивые знаки верификации и публикуют вредоносные ссылки.
Источник: cryptocurrency.tech