« Ne pas visiter » : les protocoles DeFi Compound et Celer touchés par des attaques de drain de portefeuille
Nous faisons la recherche, vous obtenez l'alpha ! Obtenez des rapports exclusifs et accédez à des informations clés sur les airdrops, les NFT et bien plus encore ! Abonnez-vous dès maintenant à Alpha Reports et améliorez votre jeu ! Accéder aux rapports AlphaLes sites Web du protocole DeFi Compound basé sur Ethereum et du protocole d'interopérabilité multi-chaînes Celer Network ont tous deux été compromis, leurs interfaces respectives redirigeant actuellement les visiteurs vers une page qui draine les fonds des portefeuilles connectés.Compound est un protocole de finance décentralisée (DeFi) qui permet aux utilisateurs d'emprunter des crypto-monnaies et d'accorder des prêts en bloquant leurs actifs. Le détective anonyme de la blockchain ZachXBT a d'abord signalé l'attaque apparente via sa chaîne Telegram, alertant d'un détournement « potentiel ».Une heure plus tard, l'outil de sécurité Web3 Harpie a confirmé cette affirmation, affirmant que le site redirige désormais vers une page qui vide les portefeuilles des utilisateurs connectés. Compound a finalement confirmé l'attaque elle-même, affirmant que son site Web avait été compromis.« Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu'à nouvel ordre », a écrit Compound.
🚨 URGENT : Le site Web de Compound Labs (composé[.](finance) a été compromise. Veuillez ne pas visiter le site Web ni cliquer sur aucun lien jusqu'à nouvel ordre. Une mise à jour sera fournie dès qu'elle sera disponible. Ceci est notre dernier message // fin du tweet. 🚨 — Compound Labs (@compoundfinance) 11 juillet 2024
L’ampleur de la faille de sécurité est actuellement inconnue. Compound n’a pas encore confirmé comment elle s’est produite ni si autre chose que son site Web a été affecté. Michael Lewellen, architecte de solutions de sécurité chez OpenZeppelin, une société d’audit de contrats intelligents, a écrit qu’il pensait que le protocole lui-même n’était pas affecté, ce qui signifie que « tous les fonds des contrats intelligents sont en sécurité ».Peu de temps après, le protocole d'interopérabilité Celer Network a également subi une « attaque de domaine DNS » qui, selon le projet, « touche plusieurs projets en même temps ». Là encore, l'URL redirige vers une page de drain.Decrypt a contacté Compound et Celer pour obtenir des commentaires, mais n'a pas immédiatement reçu de réponse de l'un ou l'autre projet.« Les domaines de Celer et Compound viennent d’être piratés », a écrit sur Twitter le fondateur de DeFi Llama, 0xngmi, sous le pseudonyme de l’entreprise. « Le principal suspect est qu’il se passe quelque chose chez leur registraire : Squarespace. »Squarespace est un site de création et d'hébergement de sites Web populaire utilisé par de nombreuses entreprises, notamment des projets de cryptographie comme Polymarket, dYdX et Karak Network, selon une liste créée par 0xngmi. Aucun de ces projets n'a fait de commentaire public.Édité par Andrew Hayward
Bulletin d'information quotidien
Commencez chaque journée avec les principales actualités du moment, ainsi que des fonctionnalités originales, un podcast, des vidéos et plus encore.
