10 มีนาคม ข่าวสารล่าสุด DeFi กู้ยืมเงิน Protocol Compound Finance ได้เผชิญกับเหตุการณ์ด้านความปลอดภัยด้านหน้าเว็บไซต์อีกครั้ง โดยมีผู้ใช้หลายรายรายงานว่าเว็บไซต์ทางการของโครงการเกิดความผิดปกติและถูกเปลี่ยนเส้นทางไปยังหน้าที่น่าสงสัยว่าเป็นหน้าเพาะปลอม เหตุการณ์นี้ถือเป็นกรณีล่าสุดในกลุ่มเหตุการณ์การโจมตีเว็บไซต์ของแพลตฟอร์ม DeFi ที่เกิดขึ้นในช่วงนี้
ตามคำชี้แจงจากทีมความปลอดภัยของโครงการที่เผยแพร่บนฟอรัมการบริหารจัดการ ผู้โจมตีได้ปลอมแปลงชื่อโดเมนคล้ายกันคือ “compOOnd” เพื่อสร้างเว็บไซต์เพาะปลอมและนำผู้เข้าชมไปยังหน้านั้น อย่างไรก็ตาม ทีมงานระบุว่ายังไม่พบการสูญเสียเงินทุนของผู้ใช้ในขณะนี้ และข้อมูลรับรองของบัญชีโครงสร้างพื้นฐานที่ได้รับผลกระทบได้ถูกเปลี่ยนทั้งหมดแล้ว ระบบความเสี่ยงได้รับการควบคุมแล้ว
นี่เป็นครั้งที่สองในระยะเวลาน้อยกว่าหสองปีที่หน้าเว็บไซต์ของ Compound ถูกโจมตีในลักษณะเดียวกัน ก่อนหน้านี้ในเดือนกรกฎาคม 2024 โดเมนของโครงการ DeFi ที่โฮสต์บน Squarespace หลายแห่งเคยถูกแฮกเกอร์โจมตีเป็นกลุ่ม ซึ่งรวมถึงเว็บไซต์ของ Compound ด้วย ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า ด้วยความสามารถของเครื่องมือโจมตีแบบอัตโนมัติที่เพิ่มขึ้น เทคโนโลยีในการโจมตีลักษณะนี้ก็ลดระดับความยากลงเรื่อย ๆ
ในเหตุการณ์นี้ สาเหตุที่เงินทุนของผู้ใช้ไม่ได้รับผลกระทบเป็นส่วนหนึ่งเนื่องจากวิธีการติดตั้งอินเทอร์เฟซการทำธุรกรรมหลักแตกต่างกัน ตามคำชี้แจงจากทางการ ใช้ subdomain app.compound.finance ซึ่งให้บริการผ่านเครือข่าย IPFS สำหรับเชื่อมต่อกระเป๋าเงินและดำเนินการธุรกรรม ทำให้ทีมความปลอดภัยสามารถตรวจสอบความสมบูรณ์ของโค้ดได้อย่างอิสระ ซึ่งช่วยลดความเสี่ยงจากการถูกแก้ไขหน้าเว็บไซต์
แม้ว่าการโจมตีครั้งนี้จะไม่ทำให้เกิดการสูญเสียเงินทุน แต่สำหรับ Compound ซึ่งเคยเป็นหนึ่งในโปรโตคอล DeFi ชั้นนำ การเกิดปัญหาต่อเนื่องในช่วงนี้ก็ส่งผลต่อความเชื่อมั่นในตลาดอย่างต่อเนื่อง ในช่วงหลายปีที่ผ่านมา โครงการนี้เคยเผชิญกับข้อพิพาทด้านการดำเนินงานและการบริหารจัดการ ตัวอย่างเช่น ก่อนหน้านี้ DAO ของ Compound เคยถูกตั้งคำถามจากชุมชนเนื่องจากความขัดแย้งผลประโยชน์กับผู้ให้บริการด้านการบริหารความเสี่ยง Gauntlet
ก่อนหน้านั้นในปี 2022 เกิดความผิดพลาดในการดำเนินงานที่ทำให้ตลาด cETH มูลค่ากว่า 8 พันล้านดอลลาร์หยุดชะงักเป็นเวลาประมาณหนึ่งสัปดาห์ จนกว่าจะมีการแก้ไขทางเทคนิค นอกจากนี้ ในกระบวนการอัปเกรดโปรโตคอลในปี 2021 ก็เคยเกิดเหตุการณ์แจกจ่ายรางวัลผิดพลาด ทำให้มีการแจกจ่ายโทเคนมูลค่าประมาณ 1.5 พันล้านดอลลาร์ให้กับผู้ใช้โดยไม่ตั้งใจ
นักวิเคราะห์ชี้ให้เห็นว่า ด้วยขนาดของอุตสาหกรรม DeFi ที่ขยายตัวขึ้น ความปลอดภัยด้านหน้าเว็บไซต์ การปกป้องชื่อโดเมน และความโปร่งใสในการบริหารจัดการกลายเป็นปัจจัยสำคัญต่อความเสถียรระยะยาวของโปรโตคอล สำหรับแพลตฟอร์มกู้ยืมเงินแล้ว ช่องโหว่ด้านความปลอดภัยบนเว็บไซต์อาจกลายเป็นช่องทางสำคัญที่ผู้โจมตีใช้ในการทำการหลอกลวงแบบฟิชชิ่ง
