Compound Finance Web サイトがドメイン攻撃後に復旧、スマート コントラクトは影響なし

暗号通貨コミュニティにとっては動揺するニュースだったが、後にサイトが復元されたことで喜ばしいニュースとなった。Compound Labs の公式ウェブサイト

Crypto investigator ZachXBT alerted people to avoid the official Compound Finance website, claiming that the domain had been compromised.

暗号通貨調査者のZachXBTは、ドメインが侵害されたと主張し、Compound Financeの公式Webサイトを避けるよう人々に警告した。

On the 11th of July, the security investigator shared a post in his telegram channel popular among the community members and asked people not to visit the website as it was redirecting to a newly created phishing site which posed a threat to the security of the users’ accounts.

7 月 11 日、セキュリティ調査員は、コミュニティ メンバーの間で人気のある自身の電報チャンネルで投稿を共有し、ユーザーのセキュリティを脅かす新たに作成されたフィッシング サイトにリダイレクトされるため、その Web サイトにアクセスしないよう人々に呼びかけました。アカウント。

The investigator also shared a screenshot of the phishing site which was created on the same day and had managed to garner a total of 13 visitors so far.

捜査官はまた、同日に作成され、これまでに合計 13 人の訪問者を獲得したフィッシング サイトのスクリーンショットも共有しました。

The phishing site was designed to look like the official Compound Finance website and had a URL that differed from the original by only a few characters. Upon visiting the site, users were prompted to connect their Web3 wallets. If they did so, their crypto assets would have been drained by the attackers.

このフィッシング サイトは Compound Finance の公式 Web サイトのように設計されており、URL は元の Web サイトと数文字だけ異なっていました。サイトにアクセスすると、ユーザーは Web3 ウォレットに接続するように求められます。もしそうしていたら、彼らの暗号資産は攻撃者によって流出していたでしょう。

The original post by ZachXBT read:

ZachXBT による元の投稿は次のとおりです。

“Don't go to the official Compound Finance website. It's redirecting to a new phishing site (13 visitors). Screenshot below.”

「Compound Financeの公式ウェブサイトにはアクセスしないでください。新しいフィッシング サイト (訪問者 13 人) にリダイレクトされます。以下のスクリーンショット。」

After being alerted about the domain attack, the Compound Finance team took swift action and asked the users to stay away from the site and not click on any of the links related to the site until further notice.

ドメイン攻撃について警告を受けた後、Compound Finance チームは迅速な行動をとり、追って通知があるまでサイトに近づかず、サイトに関連するリンクをクリックしないようユーザーに求めました。

The team also stated that the attack was not on the protocol or smart contract layer and that the smart contracts were still intact.

同チームはまた、攻撃はプロトコルやスマートコントラクト層に対するものではなく、スマートコントラクトはまだ無傷であったとも述べた。

This is important because it means the fundamental parts of the Compound protocol as well as its security features are preserved.

これは、複合プロトコルの基本部分とそのセキュリティ機能が維持されることを意味するため、重要です。

“That is not at the protocol level; the smart contracts are still intact,” the team stated.

「それはプロトコルレベルではありません。スマートコントラクトはまだそのままです」とチームは述べた。

To ensure safety, users are advised to restart their browsers and verify the URL before visiting and only click on the genuine URLs.

安全を確保するため、ユーザーは、アクセスする前にブラウザを再起動して URL を確認し、本物の URL のみをクリックすることをお勧めします。

Compound Labs has promised to provide further details on the investigation soon.

Compound Labs は、調査に関するさらなる詳細をすぐに提供すると約束した。