Ether.fi, протокол децентралізованого фінансування (DeFi), повідомив, що під час нещодавньої атаки захоплення домену кошти користувачів не були скомпрометовані.
24 вересня протокол DeFi зіткнувся зі спробою поглинання доменного облікового запису за участю їхнього реєстратора доменів Gandi.net, але був зупинений до того, як може бути завдано значної шкоди.
Внутрішня команда Ether.fi підтвердила, що зловмисники не могли представити шкідливу децентралізовану програму (DApp) на будь-якому домені, пов’язаному з Ether.fi.
За темою: Ether.fi запускає «крипто-нативну» кредитну картку на ZK-rollup Scroll
Ether.fi відповідає на атаку
Порушення почалося 24 вересня, коли протокол DeFi отримав електронний лист із сповіщенням про відновлення від Gandi.net о 16:38 UTC.
Після перевірки за допомогою заходів безпеки протоколу, включаючи «записи автентифікації SPF, DKIM і DMARC», було виявлено, що за електронною поштою стоїть зловмисник.
Згідно з офіційним підсумковим дописом Ether.fi на Gitbook, «було встановлено, що зловмисник намагався використати законний потік відновлення Gandi, щоб отримати доступ до облікового запису Gandi etherfi».
Ether.fi негайно зв’язався з Ганді на кількох платформах, і о 19:30 UTC протокол стекінгу DeFi підтвердив, що його обліковий запис заблоковано для запобігання подальшому втручанню.
За темою: повторна ставка «неминуча», але ризики все ще невизначені — генеральний директор Ether.fi
Заходи безпеки
Перед спробою атаки протокол DeFi реалізував оновлення безпеки, які діяли як буфер для пом’якшення загрози спроби захоплення домену.
Згідно з офіційною публікацією Gitbook за кілька тижнів до цього, Ether.fi помітив збільшення використання подібних векторів атак на інших платформах.
В якості запобіжного заходу протокол оновлює свої ключові платформи, вимагаючи автентифікації апаратного забезпечення для процедур відновлення облікового запису та керування.
Ether.fi повідомив своїх партнерів із безпеки, зокрема Seal911, Doppel, Ethena та Distrust, за негайну допомогу під час атаки.
За темою: Omni Network укладає угоду з Ether. Fi на 600 мільйонів доларів
Подальше спілкування та безпека коштів
24 вересня о 19:13 UTC Ether.fi повідомила своїм користувачам через платформу соціальних мереж X, що вони не повинні «натискати будь-які посилання» або взаємодіяти зі своїм доменом.
У протоколі DeFi зазначено, що офіційні повідомлення надходитимуть виключно через X або Discord, і прямо вказано, що жодні повідомлення не надходитимуть через електронну пошту.
Після вирішення інциденту команда заявила, що «всі кошти в безпеці» і що зловмисники «не мали можливості» створювати будь-які шкідливі DApps «на будь-якому домені, пов’язаному з ether.fi».
