Zowel Compound als Celer zijn het slachtoffer geworden van aanvallen, waarbij hun websites nu doorverwijzen naar scam-pagina’s die je crypto stelen.

Wat is er aan de hand?

Compound, een DeFi (gedecentraliseerd financieel) protocol dat gebruikers in staat stelt om crypto te lenen en uit te lenen door hun activa te vergrendelen, is gehackt. De aanval werd voor het eerst gemeld door ZachXBT, een bekende on-chain speurder, via zijn Telegram-kanaal. Hij waarschuwde voor een mogelijke kaping.

Een uur later bevestigde Web3-beveiligingstool Harpie dit en meldde dat de site nu doorverwijst naar een pagina die wallets leegtrekt. Compound bevestigde uiteindelijk zelf de aanval en adviseerde:

“Bezoek de website niet en klik niet op links totdat er meer informatie is.”

Op dit moment is de omvang van de beveiligingsbreuk onbekend. Compound heeft nog niet bevestigd hoe het is gebeurd of of er meer dan alleen de website is aangetast. Michael Lewellen van OpenZeppelin, een bedrijf dat smart contracts auditeert, denkt dat het protocol zelf niet is beïnvloed en dat “alle smart contract fondsen veilig zijn.”

Ook Celer Netwerk Getroffen

Kort daarna werd ook Celer Network getroffen door een “DNS-domeinaanval” die meerdere projecten tegelijk lijkt te raken. Ook hier leidt de URL nu naar een scam-pagina.

“De domeinen van Celer en Compound zijn gehackt,” schreef 0xngmi, de oprichter van DeFi Llama, op Twitter. Hij vermoedt dat de oorzaak ligt bij hun registrar: Squarespace.

Squarespace is een populaire websitebouw- en hostingdienst die door veel bedrijven wordt gebruikt, waaronder crypto-projecten zoals Polymarket, dYdX en Karak Network. Geen van deze projecten heeft publiekelijk gereageerd.

Wat Nu?

Het is cruciaal om de websites van Compound en Celer te vermijden en geen links te klikken totdat er meer duidelijkheid is. Houd je crypto veilig en blijf alert op verdere updates.

Voor meer informatie en updates, volg Crypto.nl.