|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
암호화폐 대출 플랫폼인 컴파운드 파이낸스(Compound Finance)와 셀러 네트워크(Celer Network)의 웹사이트가 공격을 받아 사용자가 악성 피싱 사이트로 리디렉션됐다.
The websites of crypto lending platform Compound Finance and Celer Network have been attacked, redirecting users to a malicious phishing site, according to multiple security researchers on Friday.
금요일 여러 보안 연구원들에 따르면 암호화폐 대출 플랫폼인 컴파운드 파이낸스(Compound Finance)와 셀러 네트워크(Celer Network)의 웹사이트가 공격을 받아 사용자를 악성 피싱 사이트로 리디렉션하는 것으로 나타났습니다.
Compound, one of the longest-established decentralized finance (DeFi) applications, holds assets worth over $2 billion, according to data from DeFiLlama. Celer’s cBridge allows users to send tokens between 14 blockchains, processing over $200 million in volume last month.
DeFiLlama의 데이터에 따르면 가장 오랫동안 확립된 탈중앙화 금융(DeFi) 애플리케이션 중 하나인 컴파운드(Compound)는 20억 달러 이상의 자산을 보유하고 있습니다. Celer의 cBridge를 사용하면 사용자는 14개 블록체인 간에 토큰을 보내 지난달 2억 달러 이상의 거래량을 처리할 수 있습니다.
Security advisor to the Compound DAO, Michael Lewellen, posted a community alert via X (formerly Twitter), urging users to avoid the platform’s website. A total of 90 minutes passed before the attack was confirmed by Compound Finance. The breach was highlighted earlier by ZachXBT via Telegram.
컴파운드 DAO의 보안 고문인 Michael Lewellen은 X(이전의 Twitter)를 통해 커뮤니티 경고를 게시하여 사용자에게 플랫폼 웹 사이트를 피하도록 촉구했습니다. 컴파운드 파이낸스에서 공격을 확인하기까지 총 90분이 지났습니다. 이 위반은 이전에 Telegram을 통해 ZachXBT에 의해 강조되었습니다.
ALERT: The https://t.co/vSAGYl6wwJ URL has been compromised and is currently hosting a phishing site. DO NOT interact with the https://t.co/vSAGYl6wwJ website until further notice.The Compound protocol itself is not impacted and all smart contract funds are safe.
경고: https://t.co/vSAGYl6wwJ URL이 손상되었으며 현재 피싱 사이트를 호스팅하고 있습니다. 추후 공지가 있을 때까지 https://t.co/vSAGYl6wwJ 웹사이트와 상호 작용하지 마십시오.Compound 프로토콜 자체는 영향을 받지 않으며 모든 스마트 계약 자금은 안전합니다.
Celer Network alerted users four hours later to a similar attack that “seems to be hitting multiple projects at the same time.” Pseudonymous security researcher Samczsun suspects the breaches to have come from Squarespace. A list of other domains that may be at risk was compiled by DeFiLlama’s 0xngmi.
Celer Network는 4시간 후에 "여러 프로젝트를 동시에 공격하는 것으로 보이는" 유사한 공격에 대해 사용자에게 경고했습니다. 가명 보안 연구원 Samczsun은 침해가 Squarespace에서 발생한 것으로 의심합니다. 위험에 처할 수 있는 다른 도메인 목록은 DeFiLlama의 0xngmi에서 작성되었습니다.
This type of attack, known as a “front-end” attack, is a relatively common vector for crypto hackers. The method doesn’t rely on finding a bug to exploit within the underlying smart contract code, instead simply replacing the project’s website with a malicious version.
"프론트 엔드" 공격으로 알려진 이러한 유형의 공격은 암호화폐 해커에게 비교적 일반적인 벡터입니다. 이 방법은 기본 스마트 계약 코드 내에서 악용할 버그를 찾는 데 의존하지 않고 단순히 프로젝트 웹사이트를 악성 버전으로 교체합니다.
A potential attacker must compromise the domain name service (DNS) registrar, generally using financial incentives or social engineering techniques on an employee. In response to the front-end attack that hit Curve Finance in June 2022, the CEO of Namecheap (the DNS registrar responsible) stated that a customer service agent was compromised, either being hacked or exploited with bitcoin.
잠재적인 공격자는 일반적으로 직원에게 재정적 인센티브나 사회 공학 기술을 사용하여 도메인 이름 서비스(DNS) 등록 기관을 손상시켜야 합니다. 2022년 6월 Curve Finance를 강타한 프런트 엔드 공격에 대응하여 Namecheap의 CEO(DNS 등록 기관 담당)는 고객 서비스 에이전트가 해킹되거나 비트코인으로 악용되어 손상되었다고 밝혔습니다.
Dear @iwantmyname, looks like something is compromised on your side (most likely, name servers – they seem to override what the UI tells them to serve). Please do something.For everyone else: we switched nameserver, but don't rush to use https://t.co/vOeMYOTq0l – wait a bit
@iwantmyname님께, 귀하 측의 무언가가 손상된 것 같습니다(대부분 이름 서버 – UI가 제공하도록 지시한 내용을 무시하는 것 같습니다). 뭔가를 해주세요. 다른 모든 사람들을 위해: 네임서버를 전환했지만 https://t.co/vOeMYOTq0l을 사용하려고 서두르지 마세요. 조금 기다려주세요.
Similar incidents have affected many major DeFi platforms, such as Curve Finance, Cream Finance, Pancake Swap, Balancer, Frax and Velodrome, among others.
유사한 사건이 Curve Finance, Cream Finance, Pancake Swap, Balancer, Frax 및 Velodrome과 같은 많은 주요 DeFi 플랫폼에 영향을 미쳤습니다.
Previous hacks often involve cloning the original website, but swapping out key elements which can lead to users’ wallets crafting malicious transactions. This could be to transfer funds directly to an address controlled by the hacker, or to “harvest” token approvals.
이전 해킹에서는 원래 웹사이트를 복제하는 경우가 많았지만 핵심 요소를 교체하여 사용자의 지갑에서 악의적인 거래를 생성할 수 있었습니다. 이는 해커가 관리하는 주소로 직접 자금을 이체하거나 토큰 승인을 "수확"하는 것일 수 있습니다.
This approvals harvesting technique was used to devastating effect in the $120 million BadgerDAO hack of December 2021.
이 승인 수집 기술은 2021년 12월 1억 2천만 달러 규모의 BadgerDAO 해킹에서 파괴적인 효과를 거두는 데 사용되었습니다.
Over the course of 12 days, BadgerDAO users inadvertently signed malicious approval transactions which granted the exploiter permission to spend tokens directly from the victims’ wallets. Now-bankrupt Celsius was among the victims, losing 897 BTC (then valued at over $40 million) before later forfeiting $22 million in compensation due to an ‘unforced error’.
12일 동안 BadgerDAO 사용자는 악의적인 승인 거래에 실수로 서명하여 악용자에게 피해자의 지갑에서 직접 토큰을 사용할 수 있는 권한을 부여했습니다. 현재 파산한 셀시우스(Celsius)도 피해자 중 하나였으며, 897 BTC(당시 가치는 4천만 달러 이상)를 잃었고 나중에 '강제되지 않은 오류'로 인해 2,200만 달러의 보상금을 몰수당했습니다.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
현재 위치와 총 손실은 다음과 같습니다: $120.3M (~2.1k BTC + 151 ETH 포함) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
Despite today’s incident, Compound’s back-end code is considered among the most secure in DeFi, with any changes requiring scrutiny via a fully on-chain governance process.
오늘의 사건에도 불구하고, 컴파운드의 백엔드 코드는 DeFi에서 가장 안전한 것으로 간주되며 모든 변경 사항은 완전한 온체인 거버넌스 프로세스를 통해 조사가 필요합니다.
Low-effort “forks”, however, regularly find themselves exploited due to dodgy collateral or basic errors when setting up new markets.
그러나 노력이 적은 "포크"는 새로운 시장을 설정할 때 의심스러운 담보나 기본 오류로 인해 정기적으로 악용되는 경우가 많습니다.
Compound itself hasn’t been entirely without its issues in the past, though.
하지만 과거에는 컴파운드 자체에 문제가 전혀 없었던 것은 아닙니다.
🚨 Alert: @compoundfinance's Twitter account has been compromised. Do not click on any links posted from their account.A phishing link (compound-labs[.]xyz) was spotted 16 hours ago.Stay vigilant and ensure the safety of your assets by avoiding suspicious links. pic.twitter.com/yoa1RM4P4E
🚨 경고: @compoundfinance의 트위터 계정이 손상되었습니다. 해당 계정에 게시된 링크를 클릭하지 마세요. 피싱 링크(compound-labs[.]xyz)가 16시간 전에 발견되었습니다. 경계를 늦추지 말고 의심스러운 링크를 피하여 자산의 안전을 확보하세요. pic.twitter.com/yoa1RM4P4E
The project’s X account was compromised in December 2023 to spread a phishing link, promising free COMP, the project’s native token.
프로젝트의 X 계정은 프로젝트의 기본 토큰인 무료 COMP를 약속하는 피싱 링크를 확산시키기 위해 2023년 12월에 손상되었습니다.
In September and October of 2021, a total of almost $150 million worth of COMP was accidentally distributed as excess rewards to users. Another incident the following year saw the platform’s $830 million ETH market frozen for a week.
2021년 9월과 10월에는 총 1억 5천만 달러 상당의 COMP가 실수로 사용자에게 초과 보상으로 배포되었습니다. 다음 해 또 다른 사건으로 인해 플랫폼의 8억 3천만 달러 규모의 ETH 시장이 일주일 동안 동결되었습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
-
- Pepe [PEPE]는 Dogecoin [DOGE] 및 Shiba Inu [SHIB]를 능가하며 강세장 준비
- 2024-09-23 04:10:01
- Pepe [PEPE]는 가장 성과가 좋은 대형 밈 코인 중 하나였으며 Dogecoin [DOGE] 및 Shiba Inu [SHIB]를 능가했습니다.
-
- 알트코인은 암호화폐 분야에서 활발히 활동하며 주류 금융 환경에서 실행 가능한 자산으로 자리잡고 있습니다.
- 2024-09-23 04:10:01
- 성공적인 테스트넷 데뷔 이후 BlockDAG가 주목을 받으면서 전문가들은 엄청난 성장 가능성에 대해 이야기하고 있습니다.
-
- CYBRO는 시장 역풍을 극복하고 스마트 AI 솔루션으로 DeFi 투자를 강화합니다.
- 2024-09-23 04:10:01
- CYBRO는 인공 지능의 힘을 활용하여 Blast 블록체인에서 수익 잠재력을 극대화함으로써 DeFi 환경에 혁명을 일으키고 있습니다.
-
- $SHIB 청구 비밀이 노출되었습니다!
- 2024-09-23 04:10:01
- Shiba Inu Airdrop 자격을 얻는 방법: 빠르고 쉬운 가이드
-
- 글로벌 M2와 비트코인: 새로운 데이터는 우리에게 무엇을 말해주는가?
- 2024-09-23 04:10:01
- 역사적으로 글로벌 M2와 비트코인은 종종 동기화되어 움직였지만, 이 관계가 현재 시장 주기에도 유지됩니까?
-
- 루이지애나, 암호화폐 결제 허용, Dogecoin(DOGE), 새로운 이정표 확인, IntelMarkets(INTL), 사전 판매 2단계 도달, Solana(SOL), 과감한 가격 예측
- 2024-09-23 04:10:01
- 최근 루이지애나가 암호화폐 결제를 허용하는 미국 최초의 주가 되면서 흥미로운 암호화폐 뉴스가 나왔습니다. 이러한 개발 덕분에 암호화폐 공간은
-
- Sui(SUI)와 Mpeppe(MPEPE)는 주목할 만한 최고 상승세자입니다.
- 2024-09-23 04:10:01
- 비트코인(BTC)이 63,000달러를 향해 급등하면서 두 개의 알트코인인 Sui(SUI)와 Mpeppe(MPEPE)가 시장에 파장을 일으키고 있습니다.
-
- Sui (SUI) Whale, Mpeppe (MPEPE) 유동성을 위해 70만 달러를 기부하는 놀라운 행보
- 2024-09-23 04:10:01
- 수이(SUI)는 최근 가격 급등으로 헤드라인을 장식하고 있으며 지난 24시간 동안 14% 이상 상승하며 투자자들의 관심을 끌었습니다.
-
- $MYRIA 에어드랍 청구 방법: 종합 가이드
- 2024-09-23 04:10:01
- 🔸토큰 에어드랍: $MYRIA🔸기간: 6분🔸투자: 0🔸예상 수익: 1400$+다음은 DappRadar를 사용하여 $MYRIA 에어드랍을 청구하는 단계별 가이드입니다: