Ether.fi, протокол ставок децентрализованного финансирования (DeFi), сообщил, что во время недавней атаки на захват домена ни один пользовательский капитал не был скомпрометирован.
24 сентября протокол DeFi столкнулся с попыткой захвата учетной записи домена с участием регистратора доменов Gandi.net, но был остановлен до того, как мог быть нанесен значительный ущерб.
Внутренняя команда Ether.fi подтвердила, что злоумышленники не смогли разместить вредоносное децентрализованное приложение (DApp) ни в одном домене, связанном с Ether.fi.
Связанный: Ether.fi запускает «крипто-родную» кредитную карту на ZK-rollup Scroll
Ether.fi ответил на атаку
Нарушение началось 24 сентября, когда протокол DeFi получил электронное письмо с уведомлением о восстановлении от Gandi.net в 16:38 по всемирному координированному времени.
После проверки с помощью мер безопасности протокола, включая «записи аутентификации SPF, DKIM и DMARC», было обнаружено, что за электронным письмом стоял злоумышленник.
Согласно официальному сообщению Ether.fi на Gitbook, «было установлено, что злоумышленник попытался использовать законный поток восстановления Gandi, чтобы получить доступ к учетной записи Etherfi Gandi».
Ether.fi немедленно связался с Ганди на нескольких платформах, и к 19:30 UTC протокол ставок DeFi подтвердил, что его учетная запись заблокирована, чтобы предотвратить дальнейшее вмешательство.
По теме: Ретейкинг «неизбежен», но риски все еще неопределенны — генеральный директор Ether.fi
Меры безопасности
Протокол DeFi реализовал обновления безопасности перед попыткой атаки, которые действовали как буфер для смягчения угрозы попытки захвата домена.
Согласно официальному сообщению Gitbook за несколько недель до этого, Ether.fi заметил рост использования аналогичных векторов атак на других платформах.
В качестве меры предосторожности протокол обновляет свои ключевые платформы, чтобы требовать аппаратной аутентификации для процедур восстановления учетной записи и управления ею.
Ether.fi поблагодарил своих партнеров по безопасности, в том числе Seal911, Doppel, Ethena и Distrust, за немедленную помощь во время атаки.
Связанный: Omni Network заключила сделку на 600 миллионов долларов с Ether. Fi
Последующая коммуникация и безопасность средств
24 сентября в 19:13 по всемирному координированному времени Ether.fi сообщил своим пользователям через платформу социальных сетей X, что им не следует «нажимать на какие-либо ссылки» или взаимодействовать со своим доменом.
В протоколе DeFi отмечалось, что официальные сообщения будут поступать исключительно через X или Discord, и прямо говорилось, что никакая связь не будет осуществляться по электронной почте.
После разрешения инцидента команда заявила, что «все средства в безопасности» и что у злоумышленников «не было возможности» запускать какие-либо вредоносные DApps «в любом домене, связанном с ether.fi».
