도메인 공격 후 복합 금융 웹사이트가 복원되었으며 스마트 계약은 영향을 받지 않았습니다.

나중에 사이트가 복원되었을 때 유쾌해졌던 암호화폐 커뮤니티에 대한 속상한 소식으로, 컴파운드 랩의 공식 웹사이트

Crypto investigator ZachXBT alerted people to avoid the official Compound Finance website, claiming that the domain had been compromised.

암호화폐 조사관인 ZachXBT는 도메인이 손상되었다고 주장하면서 공식 컴파운드 파이낸스 웹사이트를 피하라고 사람들에게 경고했습니다.

On the 11th of July, the security investigator shared a post in his telegram channel popular among the community members and asked people not to visit the website as it was redirecting to a newly created phishing site which posed a threat to the security of the users’ accounts.

7월 11일, 보안 조사관은 커뮤니티 회원들 사이에서 인기 있는 자신의 텔레그램 채널에 게시물을 공유하고 해당 웹사이트가 사용자의 보안을 위협하는 새로 생성된 피싱 사이트로 리디렉션되므로 방문하지 말 것을 요청했습니다. 계정.

The investigator also shared a screenshot of the phishing site which was created on the same day and had managed to garner a total of 13 visitors so far.

조사관은 또한 같은 날 생성되어 현재까지 총 13명의 방문자를 확보한 피싱 사이트의 스크린샷을 공유했습니다.

The phishing site was designed to look like the official Compound Finance website and had a URL that differed from the original by only a few characters. Upon visiting the site, users were prompted to connect their Web3 wallets. If they did so, their crypto assets would have been drained by the attackers.

해당 피싱 사이트는 공식 컴파운드 파이낸스(Compound Finance) 웹사이트처럼 보이도록 디자인됐으며, URL이 원본과 몇 글자만 달랐다. 사이트를 방문하면 사용자는 Web3 지갑을 연결하라는 메시지를 받았습니다. 그렇게 했다면 그들의 암호화폐 자산은 공격자에 의해 유출되었을 것입니다.

The original post by ZachXBT read:

ZachXBT의 원본 게시물은 다음과 같습니다.

“Don't go to the official Compound Finance website. It's redirecting to a new phishing site (13 visitors). Screenshot below.”

“공식 컴파운드 파이낸스(Compound Finance) 웹사이트에 가지 마세요. 새로운 피싱 사이트(방문자 13명)로 리디렉션됩니다. 아래 스크린샷.”

After being alerted about the domain attack, the Compound Finance team took swift action and asked the users to stay away from the site and not click on any of the links related to the site until further notice.

도메인 공격에 대한 경고를 받은 후, 복합 금융 팀은 신속한 조치를 취하여 사용자들에게 추후 공지가 있을 때까지 사이트에 접근하지 말고 사이트와 관련된 링크를 클릭하지 말 것을 요청했습니다.

The team also stated that the attack was not on the protocol or smart contract layer and that the smart contracts were still intact.

또한 팀은 공격이 프로토콜이나 스마트 계약 계층에서 이루어지지 않았으며 스마트 계약이 여전히 손상되지 않았다고 밝혔습니다.

This is important because it means the fundamental parts of the Compound protocol as well as its security features are preserved.

이는 복합 프로토콜의 기본 부분과 보안 기능이 보존된다는 의미이므로 중요합니다.

“That is not at the protocol level; the smart contracts are still intact,” the team stated.

“그것은 프로토콜 수준이 아닙니다. 스마트 계약은 여전히 ​​손상되지 않았습니다.”라고 팀은 말했습니다.

To ensure safety, users are advised to restart their browsers and verify the URL before visiting and only click on the genuine URLs.

안전을 위해 사용자는 방문하기 전에 브라우저를 다시 시작하고 URL을 확인하고 실제 URL만 클릭하는 것이 좋습니다.

Compound Labs has promised to provide further details on the investigation soon.

컴파운드 랩스는 조사에 대한 자세한 내용을 곧 제공하겠다고 약속했습니다.