Op 11 juli meldde het blockchain-beveiligingsbedrijf PeckShield dat de website van Compound Finance (compound[.]finance) gehackt was. “Gebruik de website niet totdat er meer informatie is,” waarschuwde het bedrijf.
Ook de blockchain-onderzoeker ‘ZachXBT’ meldde de inbraak op zijn Telegram-kanaal, en zei dat de Compound Finance-website mogelijk was overgenomen. Hij voegde eraan toe: “Bezoek de site voorlopig niet.” Volgens hem leidt de website nu door naar een pas geregistreerde phishing-site.
Er was geen melding van het incident op het officiële X-account van Compound Labs. Het is nog onduidelijk of gebruikers geld hebben verloren door de hack. Domeinkaping houdt in dat hackers ongeautoriseerde controle over de domeinnaam van een website krijgen, waardoor gebruikers naar een frauduleuze site worden doorgestuurd.
Dit gebeurt meestal door het account van de domeinregistrar te hacken via social engineering of phishing, of door zwakheden in het domeinbeheersysteem te misbruiken. Er is echter geen verdere informatie beschikbaar over dit specifieke incident.
Hackers richten zich vaak op crypto-platforms om gevoelige informatie te stelen. Ze sturen gebruikers naar een nepwebsite om inloggegevens of persoonlijke data te verzamelen of om malware te verspreiden die crypto-activa kan stelen.
In november werd Frax Finance, een gedecentraliseerd cross-chain protocol, getroffen door een vergelijkbare domeinkaping. Compound Finance is een DeFi-leningplatform dat gebruikmaakt van algoritmische, autonome rentetarieven. Volgens DeFiLlama heeft het platform momenteel een totale waarde van $2,17 miljard, wat een daling van 83% is ten opzichte van het hoogtepunt in november 2021.
Het COMP-token van Compound Finance heeft niet gereageerd op de domeinkaping en bleef stabiel op $47,88 op het moment van schrijven. Net als de meeste DeFi-activa is COMP echter zwaar gedaald sinds zijn recordhoogte. COMP is momenteel bijna 95% gedaald ten opzichte van de piek van $910 in mei 2021.