В воскресенье пользователи DeFi сообщили о подозрительной активности на сайте кредитной платформы Compound Finance.
Этот инцидент — последний в серии взломов сайтов Maple Finance, OpenEden и Curvance. И, к сожалению, это уже вторая атака на интерфейс Compound менее чем за два года — в июле 2024 года был взломан интерфейс Compound.
Позже провайдер безопасности Compound опубликовал сообщение, в котором заверил пользователей в том, что инцидент был устранён и «все остальные учётные данные в затронутом инфраструктурном аккаунте были заменены».
В результате атаки сайт проекта перенаправлял пользователей на «фишинговый сайт, размещённый на похожем домене («compOOnd»)», но «потери средств пользователями не зафиксированы».
Эксперты опасаются, что подобные атаки могут стать более распространёнными, поскольку инструменты искусственного интеллекта снижают планку для фишинга.
Происходящее показывает, насколько технически сырыми могут быть проекты децентрализованных финансов.
Если продолжать перечисление проблем упомянутого DeFi-протокола, то в прошлом году Compound DAO стала участницей конфликта интересов, связанного с поставщиком услуг Gauntlet.
В 2022 году операционная ошибка парализовала рынок cETH стоимостью более $800 млн на тот момент на целую неделю, во время которой разработчики готовили патч. В 2025 году по ошибке были распределены почти $150 млн избыточных вознаграждений.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
